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内 容 简 介 
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了 趾 


前 


根据 原 信息 产业 部 和 原 人 事 部 联合 发 布 的 国人 部 发 [2003]39 号 文件 ， 把 网 络 规划 设 
计 师 开始 列 入 了 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考试 (以 下 简称 为 “软考 ”) 系 
列 ， 该 级 别 的 考试 从 2009 年 下 半年 开始 ， 并 且 与 系统 分 析 师 、 信 息 系统 项 目 管理 师 、 系 
统 架 构 设计 师 并 列 为 高 级 资格 。 这 将 为 培养 专业 的 网 络 规划 设计 人 才 ， 推 进 国家 信息 化 
建设 起 到 巨大 的 作用 。 

1. 目的 


作为 一 个 刚刚 开 考 的 级 别 ， 网 络 规划 设计 师 考试 将 是 一 个 难度 很 大 的 考试 。 主 要 原 
因 是 考试 范围 比较 广泛 ， 除 涉及 数据 通信 与 计算 机 网 络 专业 的 所 有 课程 外 ， 还 有 数学 、 
外 语 、 标 准 化 和 知识 产权 等 领域 的 课程 。 该 考试 不 但 注重 广度 ， 而 且 还 有 一 定 的 深度 ， 
特别 是 在 网 络 规划 设计 相关 的 知识 领域 中 ， 试 题 的 难度 会 比较 大 。 总 之 ， 网 络 规划 设计 
师 考 试 不 但 要 求 考生 具有 扎实 的 专业 理论 基础 知识 ， 还 要 具备 丰富 的 网 络 规划 设计 实践 
经 验 。 

根据 希 赛 网 (www. educity.cn) 的 调查 ， 网 络 规划 设计 师 考 生 最 渴望 得 到 的 就 是 一 
本 能 全 面 反映 考试 大 纲 内容 ， 同 时 又 比较 精简 的 备考 书籍 。 网 络 规划 设计 师 平 常 工作 比 
较 忙 ， 工 作 压力 大 ， 没 有 时 间 用 于 学 习 理论 知识 ， 也 无 暇 去 总 结 自己 的 实践 经 验 ， 希 望 
能 通过 学 习 一 本 书 ， 从 中 找到 解答 试题 的 捷径 ， 以 及 论文 写作 的 方法 。 软 考 的 组 织 者 和 
领导 者 也 希望 能 有 一 本 书 帮助 考生 复习 和 备考 ， 从 而 提高 考试 合格 率 ， 为 国家 信息 化 建 
设 培养 更 多 的 IT 高 级 人 才 。 

鉴于 此 ， 为 了 帮助 广大 考生 顺利 通过 网 络 规划 设计 师 考 试 ， 希 赛 教育 软考 学 院 组 织 
有 关 专 家 ， 在 清华 大 学 出 版 社 的 大 力 支持 下 ， 编 写 和 出 版 了 本 书 ， 作 为 网 络 规划 设计 师 
考试 的 指定 参考 用 书 。 


2. 内 容 


本 书 着 重 对 考试 大 纲 规定 的 内 容 有 重点 地 细 化 和 深化 ， 内 容 涵盖 了 最 新 的 网 络 规划 
设计 师 考 试 大 纲 的 所 有 知识 点 ， 给 出 了 网 络 规划 设计 案例 分 析 试题 的 解答 方法 和 实际 案 
例 。 对 于 网 络 规划 设计 论文 试题 ， 本 书 给 出 了 论文 的 写作 方法 、 考 试 法 则 、 常 见 的 问题 
及 解决 办 法 ， 以 及 论文 评分 标准 和 论文 范文 。 由 于 编写 组 成 员 均 为 软考 第 一 线 的 辅导 专 
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家 ， 负 责 并 参与 了 历年 的 软考 辅导 等 方面 的 工作 ， 因 此 ， 本 书 凝 聚 了 软考 专家 的 知识 、 
经 验 、 心 得 和 体会 ， 集 成 了 专家 们 的 精力 和 心血 。 

古人 云 :“ 温 故而 知 新 ” 又 云 :“ 知 己 知 彼 ， 百 战 不 殖 ”。 对 考生 来 说 ， 阅 读本 书 就 
是 一 个 “ 温 故 ” 的 过 程 ， 必 定 会 从 中 获取 到 新 知识 。 同 时 ， 通 过 阅读 本 书 ， 考 生还 可 以 
清晰 地 把 握 命 题 思路 ， 掌 握 知识 点 在 试题 中 的 变化 ， 以 便 在 网 络 规划 设计 师 考 试 中 洞察 
先 机 ， 提 高 通过 的 概率 。 

3, 作者 


希 赛 教育 (www.educity.cn/edu/) 专业 从 事 人 才 培 养 、 教 育 产品 开发 、 教育 图 书 出 版 ， 
在 职业 教育 方面 具有 极 高 的 权威 性 。 特 别 是 在 在 线 教育 方面 ， 稳 居 国 内 首位 ， 希 赛 教育 
的 远程 教育 模式 得 到 了 国家 教育 部 门 的 认可 和 推广 。 

希 赛 教育 软考 学 院 是 全 国 计 算 机 技术 与 软件 专业 技术 资格 〈 水 平 ) 考试 的 顶级 培训 
机 构 ， 拥 有 近 20 名 资深 软考 辅导 专家 ， 负 责 了 高 级 资格 的 考试 大 纲 制订 工作 ， 以 及 软考 
辅导 教材 的 编写 工作 ， 共 组 织 编写 和 出 版 了 80 多 本 软考 教材 ， 内 容 涵 盖 了 初级 、 中 级 和 
高 级 的 各 个 专业 ， 包 括 教程 系列 、 辅 导 系列 、 考 点 分 析 系 列 、 冲 刺 系列 、 串 讲 系列 、 试 
题 精 解 系列 、 疑 难 解答 系列 、 全 程 指导 系列 、 案 例 分 析 系 列 、 指 定 参考 用 书 系列 、 一 本 
通 等 11 个 系列 的 图 书 。 此 外 ， 和 希 赛 教育 软考 学 院 的 专家 录制 了 软考 培训 视频 教程 、 串 讲 
视频 教程 、 试 题 讲解 视频 教程 、 专 题 讲解 视频 教程 等 4 个 系列 的 软考 视频 。 希 赛 教育 软 
考 学 院 的 软考 教材 、 软 考 视频 、 软 考 辅导 为 考生 助 考 、 提 高 通过 率 做 出 了 不 可 磨灭 的 贡 
献 ， 在 软考 领域 有 口 皆 碑 。 特 别 是 在 高 级 资格 领域 ， 无 论 是 考试 教材 ， 还 是 在 线 辅导 和 
面授 ， 希 赛 教育 软考 学 院 都 独占 头头 。 

本 书 由 希 赛 教育 软考 学 院 组 织 编写 ， 参 加 编写 工作 的 人 员 有 张 友 生 、 王 军 、 王 勇 、 
谢 顺 、 胡 人 钊 源 、 桂 阳 、 何 玉 云 、 石 宇 、 胡 光 超 、 左 水 林 、 刘 洋 波 。 
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前 言 II 


5. 交流 


由 于 作者 水 平 有 限 且 本 书 涉及 的 知识 点 较 多 ， 书 中 难免 有 不 妥 和 错误 之 处 。 作 者 诚 
县 地 期 望 各 位 专家 和 读者 不 音 指 教 和 帮助 ， 对 此 ， 作 者 将 深 为 感激 。 

有 关 本 书 的 反馈 意见 ， 读 者 可 在 希 赛 网 论坛 “考试 教材 ”板块 中 的 “ 希 赛 教育 软考 
学 院 ” 栏 目 与 我 们 交流 ， 作 者 会 及 时 地 在 线 解 答 读者 的 疑问 。 
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第 1 章 计算 机 网 络 概论 


根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 计算 机 网 络 的 概念 ， 计算 机 网 络 定义 、 计 算 机 网 络 应 用 。 

(2) 计算 机 网 络 的 组 成 : 计算 机 网 络 物理 组 成 、 计 算 机 网 络 功能 组 成 、 计 算 机 网 络 
要 素 组 成 。 

(3) 计算 机 网 络 的 分 类 : 按 分 布 范围 分 类 、 按 拓扑 结构 分 类 、 按 交换 技术 分 类 、 按 
采用 协议 分 类 、 按 使 用 传输 介质 分 类 。 

(4) 网 络 体系 结构 模型 : 分 层 与 协议 、 接 口 与 服务 、OSVRM (Open System 
Interconnection Reference Model, 开放 系统 互联 参考 模型 ) 与 TCP/IP(Transmission Control 
Protocol/Internet Protocol， 传 输 控制 协议 /网 际 协议 ) 体系 结构 模型 。 


1.1 计算 机 网 络 的 概念 


对 于 计算 机 网 络 ， 从 不 同 的 角度 看 ， 有 着 不 同 的 定义 。 从 物理 结构 看 ， 计 算 机 网 络 
可 被 定义 为 “在 网 络 协 议 控制 下 ， 由 多 台 计算 机 、 终 端 、 数 据 传 输 设 备 及 计算 机 与 计算 
机 间 、 终端 与 计算 机 间 进 行道 信 的 设备 所 组 成 的 计算 机 复合 系统 ”从 应 用 目的 看 , 计算 
机 网 络 可 被 定义 为 “以 相互 共享 〈 硬 件 、 软 件 和 数据 ) 资源 方式 而 连接 起 来 ， 且 各 自 具 
有 独立 功能 的 计算 机 系统 的 集合 ”。 

为 了 更 好 地 理解 计算 机 网 络 的 定义 ， 需 要 弄 清 计 算 机 网 络 与 多 终端 系统 、 分 布 式 系 
统 的 区 别 。 

1. 计算 机 网 络 与 多 终端 系统 的 区 别 

传统 的 多 终端 系统 是 由 一 台中 央 处 理 机 、 多 个 联机 终端 及 一 个 多 用 户 操作 系统 如 
多 道 批 处 理 操作 系统 、 分 时 操作 系统 或 实时 操作 系统 ) 组 成 。 在 多 终端 系统 中 ， 无 论 主 
机 上 连接 多 少 个 终端 或 计算 机 ， 主 机 与 其 连接 的 终端 或 计算 机 之 间 都 是 支配 与 被 支配 的 
关系 。 终 端 只 是 主机 和 用 户 之 间 的 接口 ， 它 本 身 并 不 拥有 系统 资源 ， 不 具备 独立 的 数据 
处 理 能 力 。 系 统 资源 全 部 集中 在 主机 上 ， 数 据 处 理 也 在 主机 上 进行 。 

而 计算 机 网 络 系统 并 不 是 以 一 台大 型 的 主 计算 机 为 基础 ， 而 是 以 许多 独立 的 计算 机 
为 基础 。 每 台 计 算 机 可 以 拥有 自己 的 资源 ， 具 有 独立 的 数据 处 理 能 力 。 网 络 中 的 计算 机 
可 以 共享 网 络 中 的 全 部 资源 。 

2. 计算 机 网 络 与 分 布 式 系统 的 区 别 

分 布 式 计算 机 系统 与 计算 机 网 络 系统 在 计算 机 硬件 连接 、 系 统 拓扑 结构 和 通信 控制 
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等 方面 基本 一 致 ， 都 具有 通信 和 资源 共享 的 功能 。 但 分 布 式 计算 机 系统 强调 系统 的 整体 
性 ， 强 调 各 计算 机 在 协调 下 自治 工作 。 例 如 ， 分 布 式 系统 的 应 用 程序 可 分 为 儿 个 独立 的 
部 分 , 分 别 运行 于 不 同 的 计算 机 上 , 它们 之 间 通 过 通信 而 相互 协作 ,共同 完成 一 个 作业 。 
计算 机 网 络 则 以 资源 共享 为 主要 目的 ， 方 便 用 户 访问 其 他 计算 机 所 具有 的 资源 。 

分 布 式 系 统 在 计算 机 网 络 基础 上 为 用 户 提 供 了 透明 的 集成 应 用 环境 。 用 户 可 以 使 用 
名 字 或 命令 调用 网 络 中 的 任何 资源 或 进行 远程 的 数据 处 理 ， 而 不 必 关 心 这 些 资源 的 物理 
位 置 。 对 计算 机 网 络 来 说 往往 不 要 求 这 种 透明 性 ， 张 三 要 访问 李 四 的 资源 ， 必 须 指定 李 
四 计算 机 的 地 址 或 设备 名 。 

希 赛 教育 专家 提示 : 分 布 式 系统 就 是 一 个 建造 在 计算 机 网 络 之 上 的 软件 系统 。 计 算 
机 网 络 是 一 种 松 耦 合 系统 ， 而 分 布 式 系统 是 一 种 紧 耦 合 系统 。 

计算 机 网 络 的 基本 功能 包括 数据 通信 、 资 源 共享 、 集 中 管理 、 分 布 式 处 理 、 可 靠 性 
高 、 均 衡 负荷 、 综 合 信息 服务 等 。 


1.2 计算 机 网 络 的 组 成 


计算 机 网 络 必须 具备 以 下 三 个 基本 要 素 : 

(1) 至 少 有 两 台独 立 操作 系统 的 计算 机 ， 它 们 之 间 有 相互 共享 某 种 资源 的 需求 。 

(2) 两 台独 立 的 计算 机 之 间 必须 有 某 种 通信 手段 将 其 连接 。 

(3) 网 络 中 的 各 个 独立 的 计算 机 之 间 要 能 相互 通信 ， 必 须 制定 可 相互 确定 的 规范 标 
准 或 协议 。 

以 上 三 条 是 组 成 一 个 网 络 的 必要 条 件 ， 三 者 缺 一 不 可 。 计 算 机 网 络 也 是 由 各 种 可 连 
起 来 的 网 络 单元 组 成 的 。 

大 型 的 计算 机 网 络 是 一 个 复杂 的 系统 。 例 如 ， 现 在 所 使 用 的 Intemet 网 络 。 它 是 一 
个 集 计算 机 软件 系统 、 通 信 设 备 、 计 算 机 硬件 设备 以 及 数据 处 理 能 力 为 一 体 的 ， 能 够 实 
现 资 源 共享 的 现代 化 综合 服务 系统 。 一 般 网 络 系 统 的 组 成 可 分 为 3 部 分 : 硬件 系统 、 软 
件 系 统 和 网 络 信息 。 

1. 硬件 系统 

硬件 系统 是 计算 机 网 络 的 基础 ， 硬 件 系统 由 计算 机 、 通 信 设 备 、 连 接 设 备 及 辅助 设 
备 组 成 ， 通 过 这 些 设 备 的 组 成 形成 了 计算 机 网 络 的 类 型 。 下 面 来 学 习 几 种 常用 的 设备 。 

(1) 服务 器 。 在 计算 机 网 络 中 ， 核 心 的 组 成 部 分 是 服务 器 。 服 务 器 是 计算 机 网 络 中 
向 其 他 计算 机 或 网 络 设备 提供 服务 的 计算 机 ， 并 按 提 供 的 服务 被 冠 以 不 同 的 名 称 ， 如 数 
据 库 服务 器 ， 邮 件 服务 器 等 。 常 用 的 服务 器 有 文件 服务 器 、 打 印 服 务 器 、 通 信服 务 器 、 
数据 库 服务 器 、 邮 件 服务 器 、 信 息 浏 览 服务 器 、 文 件 下 载 服务 器 等 。 

(2) 客户 机 。 客 户 机 是 与 服务 器 相对 的 一 个 概念 。 在 计算 机 网 络 中 享受 其 他 计算 机 
提供 的 服务 的 计算 机 就 称 为 客户 机 。 
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(3) 网 卡 。 网 卡 是 安装 在 计算 机 主机 板 上 的 电路 板 插 卡 ， 又 称 为 网 络 适配器 或 网 络 
接口 卡 (Network Interface Board) 。 网 卡 的 作用 是 将 计算 机 与 通信 设备 相连 接 ， 负 责 传 
输 或 者 接收 数字 信息 。 

(4) 调制解调器。 调制解调器 (Modem) 是 一 种 信号 转换 装置 ， 可 以 将 计算 机 中 传 
输 的 数字 信号 转换 成 通信 线路 中 传输 的 模拟 信号 ， 或 将 通信 线路 中 传输 的 模拟 信号 转换 
成 数字 信号 。 一 般 将 数字 信号 转换 成 模拟 信号 ， 称 为 “调制 ”过 程 ， 将 模拟 信号 转换 成 
数字 信号 ， 称 为 “ 解 调 ” 过 程 。 调 制 解 调 器 的 作用 是 将 计算 机 与 公用 电话 线 相连 ， 使 得 
现 有 网 络 系统 以 外 的 计算 机 用 户 能 够 通过 拨号 的 方式 利用 公用 事业 电话 网 访问 远程 计算 
机 网 络 系统 。 

(5) 集线器 。 集 线 器 是 局 域 网 中 常用 的 连接 设备 ， 有 多 个 端口 ， 可 以 连接 多 台 本 地 
计算 机 。 

(6) 网 桥 。 网 桥 〈Bridge) 也 是 局 域 网 常用 的 连接 设备 。 网 桥 又 称 桥接 器 ， 是 一 种 
在 链 路 层 实现 局 域 网 互联 的 存储 转发 设备 。 

(7) 路 由 器 。 路 由 器 是 互联 网 中 常用 的 连接 设备 ， 可 以 将 两 个 网 络 连接 在 一 起 ， 组 
成 更 大 的 网 络 ， 如 局 域 网 与 Internet 可 以 通过 路 由 器 进行 互联 。 

(8) 中 继 器 。 中 继 器 可 用 来 扩展 网 络 长 度 。 中 继 器 的 作用 是 在 信号 传输 较 长 距离 后 ， 
进行 整形 和 放大 ， 但 不 对 信号 进行 校 验 处 理 等 。 

2. 软件 系统 

网 络 系统 软件 包括 网 络 操作 系统 和 网 络 协议 等 。 网 络 操作 系统 是 指 能 够 控制 和 管理 
网 络 资源 的 软件 ， 是 由 多 个 系统 软件 组 成 ， 在 基本 系统 上 有 多 种 配置 和 选项 可 供 选 择 ， 
使 得 用 户 可 根据 不 同 的 需要 和 设备 构成 最 佳 组 合 的 互联 网 络 操作 系统 。 网 络 协议 是 保证 
网 络 中 两 台 设备 之 间 正 确 传送 数据 的 约定 。 

3. 网络 信 息 

计算 机 网 络 上 存储 、 传 输 的 信息 称 为 网 络 信息 。 网 络 信息 是 计算 机 网 络 中 最 重要 的 
资源 ， 它 存储 于 服务 器 上 ， 由 网 络 系统 软件 对 其 进行 管理 和 维护 。 


1.3 计算 机 网 络 的 分 类 


计算 机 网 络 的 分 类 方法 有 多 种 ， 可 以 根据 网 络 的 用 途 、 履 盖 的 地 理 范 围 、 使 用 的 技 
术 等 进行 分 类 。 

1. 按 距离 分 类 

根据 网 络 的 作用 范围 ， 可 将 网 络 划 分 为 : 

(1) 局 域 网 (Local Area Network，LAN): 作用 范围 通常 为 几米 到 几 十 公里 。 

(2) 广域网 (Wide Area Network，WAN): 作用 范围 通常 为 几 十 公里 到 几 千 公里 。 

(3) 城 域 网 (Metropolitan Area Network，MAN): 作用 范围 界 于 局 域 网 与 广域网 
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之 间 。 
2. 按 通信 介质 分 类 
根据 通信 介质 的 不 同 ， 可 将 网 络 划分 为 : 
(1) 有 线 网 : 采用 同 轴 电 线 、 双 绞 线 、 光 纤 等 物理 介质 传输 数据 。 
(2) 无 线 网 : 采用 卫星 、 微 波 等 无 线形 式 传输 数据 。 
3. 按 通信 传播 方式 分 类 
根据 通信 传播 方式 的 不 同 ， 可 将 网 络 划分 为 : 
(1) 点 对 点 网 络 : 网 络 中 成 对 的 主机 之 间 存 在 着 若干 对 的 相互 连接 关系 。 


(2) 广播 式 网 络 : 网 络 中 只 有 单一 的 通信 信道 ， 由 这 个 网 络 中 所 有 的 主机 
4. 按 通信 速率 分 类 

根据 通信 速率 的 不 同 ， 可 将 网 络 划 分 为 : 

(1) 低速 网 ， 数 据 传输 速率 在 1.5Mb/s 以 下 。 

(2) 中 速 网 ， 数据 传输 速率 在 1.5 一 50Mb/s 之 间 。 

(3) 高 速 网 ， 数 据 传输 速率 在 50Mb/s 以 上 。 

5. 按 使 用 范围 分 类 

根据 使 用 范围 的 不 同 ， 可 将 网 络 划 分 为 : 

(1) 公用 网 : 为 社会 公众 提供 服务 。 

(2) 专用 网 :只 为 一 个 或 几 个 部 门 提供 服务 ， 不 向 社会 公众 开放 。 
6. 按 网 络 控制 方式 分 类 

根据 网 络 控制 方式 的 不 同 ， 可 将 网 络 划 分 为 


(1) 集中 式 网 络 ， 网络 的 处 理 控制 功能 高 度 集中 在 一 个 或 少数 几 个 节点 上 ， 这 些 节 
点 是 网 络 的 处 理 控制 中 心 ， 所 有 的 信息 流 都 必须 经 过 这 些 节 点 之 一 ， 而 其 余 的 大 多 数 节 


点 则 只 有 较 少 的 处 理 控制 功能 。 


(2) 分 布 式 网 络 : 网 络 中 不 存在 一 个 处 理 控制 中 心 ， 各 个 节点 均 以 平等 地 位 相互 协 


调 工 作 和 交换 信息 。 
7. 按 网 络 拓扑 结构 分 类 
根据 网 络 拓扑 结构 的 不 同 ， 可 将 网 络 划分 为 星 状 网 、 总 线 状 网 、 环 网 。 


1.4 网 络 参 考 模型 


世界 上 不 同年 代 、 不 同 三 家 、 不 同型 号 的 计算 机 系统 千差万别 ， 将 这 些 系统 互联 起 


来 就 要 彼此 开放 ， 也 就 是 要 遵守 共同 的 规则 与 约定 〈 一 般 称 为 协议 )。1977 年 ， 


国际 标 


准 化 组 织 (International Organization for Standards，ISO ) 为 适应 网 络 标准 化 发 展 的 需求 ， 
在 研究 、 吸 取 了 各 计算 机 厂商 网 络 体系 标准 化 经 验 的 基础 上 ， 制 定 了 OSVRM， 从 而 形 


成 了 网 络 体系 结构 的 国际 标准 。 
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1.4.1 开放 系统 互联 参考 模型 


OSIRM 最 初 是 用 来 作为 开发 网 络 通信 协议 族 的 一 个 工业 参考 标准 ， 随 着 各 个 层 上 
使 用 的 协议 国际 标准 化 而 发 展 。 严 格 遵守 OSIURM， 不 同 的 网 络 技术 之 间 可 以 轻而易举 
地 实现 互 操作 。 整 个 OSVRM 模型 共 分 7 层 ， 从 下 往 上 分 别 是 物理 层 、 数 据 链 路 层 、 网 
络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 用 层 。 当 接收 数据 时 ， 数 据 是 自 下 而 上 传输 ， 当 发 
送 数据 时 ， 数 据 是 自 上 而 下 传输 。 七 层 的 主要 功能 如 表 1-1 所 示 。 


表 1-1 七 层 的 主要 功能 


主要 功能 
处 理 网 络 应 用 
数据 表示 
互 连 主机 通信 
端 到 端 连 接 
分 组 传输 和 路 由 选择 
传送 以 帆 为 单位 的 信息 
三 进 制 传输 


在 网 络 数据 通信 的 过 程 中 ， 每 一 层 要 完成 特定 的 任务 。 当 传输 数据 的 时 候 ， 每 一 层 
接收 上 一 层 格式 化 后 的 数据 ， 对 数据 进行 操作 ， 然 后 把 它 传 给 下 一 层 。 当 接收 数据 的 时 
候 ， 每 一 层 接收 下 一 层 传 过 来 的 数据 ， 对 数据 进行 解 包 ， 然 后 把 它 传 给 上 一 层 。 从 而 实 
现 对 等 层 之 间 的 逻辑 通信 。OSIRM 并 未 确切 描述 用 于 各 层 的 协议 和 服务 ， 它 只 是 说 明 
了 每 一 层 该 做 些 什么 。 

1， 物 理 层 

物理 层 是 OSIRM 的 最 低层 ， 提 供 原始 物理 通路 ， 规 定 处 理 与 物理 传输 介质 有 关 的 
机 械 、 电 气 特性 和 接口 。 物 理 层 建 立 在 物理 介质 上 (而 不 是 逻辑 上 的 协议 和 会 话 )， 主 要 
任务 是 确定 与 传输 媒体 接口 相关 的 一 些 特性 ， 即 机 械 特 性 、 电 气 特性 、 功 能 特性 以 及 规 
程 特 性 。 涉 及 电缆 、 物 理 端 口 和 附属 设备 。 双 绞 线 、 同 轴 电 缆 、 接 线 设备 〈 如 网 卡 等 )、 
RJ-45 接口 、 串 口 和 并 口 等 在 网 络 中 都 是 工作 在 这 个 层次 的 。 物 理 层 数据 交换 单位 为 二 
进 制 位 (bit，b)， 因 此 要 定义 传输 中 的 信号 电 平 大 小 、 连 接 设 备 的 开关 尺寸 、 时 钟 频率 、 
通信 和 编码、 同步 方式 等 。 

2. 数据 链 路 层 

数据 链 路 层 的 任务 是 把 原始 不 可 靠 的 物理 层 连接 变 成 无 差错 的 数据 通道 ， 并 解决 多 
用 户 竞争 ， 使 之 对 网 络 层 显现 为 一 条 可 靠 的 链 路 ， 加 强 了 物理 层 传送 原始 位 的 功能 。 该 
层 的 传输 单位 是 帧 。 通 过 在 帧 的 前 面 和 后 面 附加 上 特殊 的 二 进 制 编码 模式 来 产生 和 识别 
帧 边界 。 数 据 链 路 层 可 使 用 的 协议 有 SLIP 〈Serial Line Internet Protocol， 串 行 线路 网 际 
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协议 )、PPP (Point to Point Protocol， 点 对 点 协议 )、X.25 和 帧 中 继 等 。 常 见 的 集线器 和 
低档 的 交换 机 等 网 络 设备 都 是 工作 在 这 个 层次 上 的 , Modem 之 类 的 拨号 设备 也 是 工作 在 
这 一 层次 上 的 。 任 何 网 络 中 数据 链 路 层 都 是 必 不 可 少 的 ， 相 对 于 高 层 而 言 ， 此 层 所 有 的 
服务 协议 都 比较 成 熟 。 

3. 网 络 层 

网 络 层 将 数据 分 成 一 定 长 度 的 分 组 ， 负 责 路 由 《〈 通 信子 网 到 目标 路 径 ) 的 选择 。 以 
数据 链 路 层 提 供 的 无 差错 传输 为 基础 ， 为 实现 源 和 目标 设备 之 间 的 通信 而 建立 、 维 持 和 
终止 网 络 连接 ， 并 通过 网 络 连 接 交换 网 络 服务 数据 单元 。 它 主要 解决 数据 传输 单元 分 组 
在 通信 子 网 中 的 路 由 选择 、 拥 塞 控制 以 及 多 个 网 络 互联 的 问题 ， 通 常 提供 数据 报 服务 和 
虚 电 路 服务 。 网 络 层 建立 网 络 连接 为 传输 层 提供 服务 。 在 具有 开放 特性 的 网 络 中 ， 数 据 
终端 设备 都 要 配置 网 络 层 的 功能 ， 主 要 有 网 关 和 路 由 器 。 

4. 传输 层 

传输 层 既 是 七 层 模型 中 负责 数据 通信 的 最 高 层 ， 又 是 面向 网 络 通信 的 低 三 层 和 面向 
信息 处 理 的 最 高 三 层 之 间 的 中 间 层 ， 解 决 的 是 数据 在 网 络 之 间 的 传输 质量 问题 ， 它 属于 
较 高 层次 。 传 输 层 用 于 提高 网 络 层 服务 质量 ， 提 供 可 靠 的 端 到 端的 数据 传输 ， 如 常 说 的 
QoS (Quality of Service， 服 务 质量 ) 就 是 这 一 层 的 主要 服务 。 这 一 层 主 要 涉及 的 是 网 络 
传输 协议 ， 它 提供 的 是 一 套 网 络 数据 传输 标准 ， 如 TCP 协议 。 本 层 可 在 传送 数据 之 前 建 
立 连 接 ， 并 依照 连接 建立 时 协商 的 方式 进行 可 信赖 的 资料 传送 服务 。 若 传输 层 发 现 收 到 
的 包 有 误 、 或 送出 的 包 未 收 到 对 方 的 认可 ， 则 可 继续 尝试 数 次 ,直到 正确 收 到 或 送出 包 ， 
或 是 在 尝试 数 次 失败 之 后 向 上 层 报告 传送 错误 的 信息 。 简 而 言 之， 传输 层 能 检测 及 修正 
传输 过 程 中 的 错误 。 

传输 层 反 映 并 扩展 了 网 络 层 子 系统 的 服务 功能 ， 并 通过 传输 层 地 址 提供 给 高 层 用 户 
传输 数据 的 通信 端口 ， 使 系统 间 高 层 资源 的 共享 不 必 考 虑 数据 通信 方面 的 问题 。 本 层 的 
最 终 目 标 是 为 用 户 提供 有 效 、 可 靠 和 价格 合理 的 服务 。 

S. 会 话 层 

会 话 层 利用 传输 层 提供 的 端 到 端 数 据 传输 服务 ， 具 体 实施 服务 请 求 者 与 服务 提供 者 
之 间 的 通信 ， 属 于 进程 间 通 信 范 畴 。 管 理 不 同 主机 进程 间 的 对 话 ， 主 要 针对 远程 终端 访 
问 。 会 话 层 使 用 校 验 点 可 使 通信 会 话 在 通信 失效 时 从 校 验 点 继续 恢复 通信 。 这 种 能 力 对 
于 传送 大 的 文件 极为 重要 。 会 话 层 ， 表 示 层 ， 应 用 层 构成 开放 系统 的 高 3 层 ， 面 对 应 用 
进程 提供 分 布 处 理 ， 会 话 管理 ， 信 息 表示 ， 恢 复 最 后 的 差错 等 。 通 常 ， 会 话 层 提供 服务 
需要 建立 连接 、 数 据 传输 、 释 放 连 接 等 三 个 阶段 。 会 话 层 是 最 薄 的 层 ， 常 被 省 略 。 

6. 表示 层 

表示 层 处 理 系统 间 用 户 信息 的 语法 表达 形式 。 每 台 计算 机 可 能 有 它 自 己 表示 数据 的 
内 部 方法 ， 需 要 协定 和 转换 来 保证 不 同 的 计算 机 可 以 彼此 理解 。 
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7. 应 用 层 

应 用 层 是 OSVRM 的 最 高 层 ， 是 直接 面向 用 户 的 一 层 ， 是 计算 机 网 络 与 最 终 用 户 间 
的 界面 。 应 用 层 包含 用 户 应 用 程序 执行 通信 任务 所 需要 的 协议 和 功能 ， 如 电子 邮件 和 文 
件 传输 等 , 在 这 一 层 中 FTP (File Transfer Protocol, 文件 传输 协议 )、SMTP (Simple Mail 
Transfer Protocol， 简 单 邮 件 传输 协议 )、POP (Post Office Protocol， 邮 局 协议 ) 等 协议 得 
到 了 充分 应 用 。 

在 实际 情况 中 ， 常 把 会 话 层 和 表示 层 归 入 应 用 层 ， 成 为 五 层 简化 的 OSURM。 


1.4.2 ”TCP/IP 体系 结构 


虽然 OSVRM 已 成 为 计算 机 通信 体系 结构 的 标准 模型 ， 但 因 OSVRM 的 结构 过 于 复 
杂 ， 实 际 系统 中 采用 OSIRM 的 并 不 多 。 

目前 ， 使 用 最 广泛 的 可 互 操作 的 网 络 体系 结构 是 TCP/IP 协议 体系 结构 。TCP/IP 协 
议 集 由 Internet 工作 委员 会 发 布 并 已 成 为 互联 网 标准 。 与 OSVRM 的 情况 不 同 ， 从 不 存 
在 正式 的 TCPAP 层次 结构 模型 , 但 根据 已 开发 的 协议 标准 , 可 以 根据 通信 任务 将 其 分 成 
4 个 比较 独立 的 层次 ， 如 表 1-2 所 示 。 表 1-2 TCP/IP 层次 结构 

(1) 网 络 接口 层 :网络 接口 层 也 称 网 络 访问 层 ， 下 WiR 
简称 接口 层 或 访问 层 , 负责 将 人 P 数据 报 封装 成 适合 在 。 3. 传输 层 
物理 网 络 上 传输 的 帧 格式 并 传输 ， 或 将 从 物理 网 络 接 _2. 网 络 互联 层 ( 亿 层 ) 

收 到 的 帧 解 封 ,取出 下 数据 报 交 给 网 络 互联 层 。TCP/IP _L_ 网 络 接口 层 〈 网 络 访问 层 ) 
并 没有 对 网 络 体系 结构 底层 给 出 定义 ， 网 络 接口 层 实 

际 上 就 是 TCP/IP 与 其 赖 以 存在 的 各 种 通信 网 络 之 间 的 接口 .网络 接口 可 能 是 一 个 简单 的 
设备 驱动 程序 ， 也 可 能 是 一 个 复杂 的 具有 数据 链 路 协议 的 子 系统 ， 如 Ethernet、 
ARPANET、PDN (Public Data NetWork， 公 用 数据 网 )、MILNET、IEEE 802.3 CSMA/CD 
(Carrier Sense Multiple Access/Collision Detect, 载波 监听 多 路 访问 /冲突 检测 )、IEEE 802.4 
Token Bus 和 IEEE 802.5 Token Ring 等 。 严 格 来 说 ， 这 些 都 不 属于 TCP/IP 协议 集 ， 但 却 
是 TCP/IP 的 实现 基础 。 

(2) 网 络 互联 层 : 网 络 互联 层 也 称 网 络 层 或 互联 网 层 ， 负 责 将 数据 报 独立 地 从 信 源 
传送 到 信 宿 ， 主 要 解决 路 由 选择 、 阻 塞 控制 和 网 络 互联 等 问题 ， 在 功能 上 类 似 于 OSI 体 
系 结构 中 的 网 络 层 。 网 络 互联 层 是 TCP/IP 体系 结构 的 核心 ， 该 层 最 重要 的 协议 称 为 PP 
协议 ， 因 此 网 络 互联 层 又 称 正 层 。 

(3) 传输 层 : 负责 在 源 主机 和 目的 主机 之 间 提 供 端 到 端的 数据 传输 服务 ， 相 当 于 
OSI 体系 结构 中 的 传输 层 。 本 层 主要 定义 了 两 个 传输 协议 ， 一 个 是 可 靠 的 、 面 向 连接 的 
TCP 协议 ; 另 一 个 是 不 可 靠 的 \ 无 连接 的 用 户 数据 报 协议 (User Datagram Protocol, UDP ) 。 
TCP 和 网 络 层 的 IP 协议 是 互联 网 中 的 两 个 最 重要 的 协议 ， 以 至 于 TCP/IP 体系 结构 和 
TCP/IP 协议 集 就 以 这 两 个 协议 的 名 称 来 命名 。 
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(4) 应 用 层 : 应 用 层 包含 了 所 有 的 高 层 协议 ， 常 见 的 如 简单 网 络 管理 协议 〈Simple 
Network Management Protocol，SNMP )、 超 文本 传输 协议 〈Hypertext Transfer Protocol， 
HTTP)、FTP、SMTP、 域 名 服务 (Domain Name Server，DNS) 和 Telnet 等 。 

TCP/IP 协议 集 作 为 一 种 十 分 流行 的 网 络 体系 结构 ， 已 成 为 事实 上 的 工业 标准 。 
TCP/IP 体系 结构 没有 明显 地 区 分 每 一 层 中 “服务 “接口 ”与 “协议 ”的 概念 ， 各 层 中 
“接口 ”与 “ 层 ” 之 间 的 区 分 也 太 模糊 。TCP/IP 的 各 层 与 OSURM 的 层次 对 应 关系 如 表 
1-3 所 示 ， 但 这 种 对 应 并 不 是 十 分 严格 的 。 


表 1-3 OSLRM 与 TCP/IP 的 层次 对 应 关系 


OSIURM TCP/IP 

应 用 层 

表示 层 应 用 层 
会 话 层 

传输 层 传输 层 

网 络 层 网 络 互 联 层 
数据 链 路 层 a 
物理 层 网 络 接口 层 


1.4.3 协议 /接口 和 服务 


OSIRM 有 3 个 主要 概念 : 服务、 接口 和 协议 ， 而 TCP/IP 参考 模型 最 初 没有 明确 区 
分 服务 、 接 口 和 协议 。 

1. 协议 

网 络 协议 就 是 通信 双方 都 必须 要 遵守 的 规则 。 如 果 没 有 网 络 协 议 ， 计 算 机 的 数据 将 
无 法 发 送 到 网 络 上 ， 更 无 法 到 达 对 方 计算 机 ， 即 使 能 够 到 达 ， 对 方 也 未 必 能 读 懂 。 有 了 
通信 协议 ， 网 络 通信 才能 够 发 生 。 

协议 的 实现 是 很 复杂 的 。 因 为 协议 要 把 人 读 得 懂 的 数据 ， 如 网 页 、 电 子 邮 件 等 加 工 


信和 是 一 个 十 分 复杂 的 过 程 。 为 了 减少 协议 设计 和 调试 过 程 的 复杂 性 ， 网 络 协议 通常 都 按 
结构 化 的 层次 方式 来 进行 组 织 , 每 一 层 完成 一 定 功能 , 每 一 层 又 都 建立 在 它 的 下 层 之 上 。 
不 同 的 网 络 协议 ， 其 层 的 数量 、 各 层 的 名 字 、 内 容 和 功能 不 尽 相同 。 然 而 在 所 有 的 网 络 
协议 中 ， 每 一 层 都 是 通过 层 间 接口 向 上 一 层 提供 一 定 的 服务 ， 而 把 “这 种 服务 是 如 何 实 
现 的 ”细节 对 上 层 加 以 屏蔽 。 

假设 网 络 协议 分 为 若干 层 ， 那 么 A、B 两 节点 通信 ， 实 际 是 节点 A 的 第 nn 层 与 节点 
B 的 第 n 层 进行 通信 ， 故 协议 总 是 指 菜 一 层 的 协议 。 准 确 地 说 ， 它 是 在 同等 层 之 间 的 实 
体 通信 时 ， 有 关 通 信 规 则 和 约定 的 集合 就 是 该 层 协议 ， 如 物理 层 协议 、 传 输 层 协议 、 应 
用 层 协 议 。 每 一 相 邻 层 协议 间 有 一 接口 ， 下 层 通过 该 接口 向 上 一 层 提 供 服务 。 
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从 用 户 来 看 ,通信 是 在 用 户 A 和 用 户 B 之 间 进 行 的 。 双 方 遵 守 应 用 层 协 议 , 通信 为 
水 平方 向 。 但 实际 上 , 信息 并 不 是 从 A 站 的 应 用 层 直接 传送 至 B 站 的 应 用 层 ， 而 是 每 一 
层 都 把 数据 和 控制 信息 传 给 它 的 下 一 层 ， 直 至 最 低层 ， 第 一 层 之 下 是 物理 传输 介质 ， 在 
物理 介质 上 传送 的 是 实际 电信 号 。 信 息 的 实际 流动 过 程 如 图 1-1 所 示 。 


系统 A 系统 B 

用 户 [| 几 户 
f 六 一 

应 用 一 HY 应 用 
表示 mm 表示 
| T | 
会 话 一 一 ac 会 话 

t 

传输 | HA.HS HG HY 传输 

网 络 H3 H4 HS H6 H7 报 文 分 组 H3 H4 H5 H6 H7 网 络 

ws | ma | Fleaslsdnslneln] 1) li 

物理 物理 
位 流 -一 一 


图 1-1 信息 流动 过 程 


在 图 1-1 中 , 假设 系统 A 用 户 向 系统 B 用 户 传送 数据 。 系统 A 用 户 的 数据 先进 入 最 
高 层 〈 第 7 层 )， 该 层 给 它 附加 控制 信息 H7 以 后 ， 送 入 其 下 一 层 〈 第 6 层 )， 该 层 对 数 
据 进行 必要 的 变换 并 附加 控制 信息 H6 再 送 入 其 下 一 层 〈 第 5 层 )， 再 依次 向 下 传送 ， 并 
将 长 报 文 分 段 、 附 加 控制 信息 后 ， 送 往 下 一 层 。 在 第 2 层 ， 不 仅 给 数据 段 加 头 部 控制 信 
息 ， 还 加 上 尾部 控制 信息 ， 组 成 帧 后 再 送 至 第 1 层 ， 并 经 物理 介质 传送 至 对 方 系统 B。 
目标 系统 B 接收 后 ， 按 上 述 相反 过 程 ， 如 同 剥 洋葱 皮 一 样 ， 层 层 去 掉 控 制 信息 ， 最 后 将 
数据 传送 给 目标 用 户 系 统 B 的 进程 。 从 以 上 讨论 可 以 看 出 , 两 系统 通信 时 , 除 最 低层 外 ， 
其 余 各 对 应 层 间 均 不 存在 直接 的 通信 关系 ， 而 是 一 种 逻辑 的 通信 关系 ， 或 者 说 是 虚拟 通 
信 ， 用 图 1-1 中 的 虚线 表示 。 图 中 只 有 物理 层 下 的 通信 介质 连 线 为 实 线 ， 它 进行 的 是 实 
际 电信 号 传送 。 

从 图 1-1 可 知 ， 对 收 、 发 双方 的 同等 层 ， 从 概念 上 说 ， 它 们 的 通信 是 水 平方 向 的 ， 
每 一 方 都 好 像 有 一 个 “发 送 到 对 方 去 ”和 “从 另 一 方 接收 ”的 过 程 。 而 实际 上 ， 这 个 数 


10 网 络 规划 设计 师 考试 全 程 指导 《第 2 版 ) 


据 传送 过 程 是 垂直 方向 的 ， 而 不 是 直接 在 水 平方 向 上 与 另 一 方 通信 。 

传输 协议 中 各 层 都 为 上 一 层 提 供 业务 功能 。 为 了 提供 这 种 业务 功能 ， 下 一 层 将 上 一 
层 中 的 数据 并 入 到 本 层 的 数据 域 中 ， 然 后 通过 加 入 报头 或 报 尾 来 实现 该 层 业务 功能 ， 该 
过 程 叫 做 数据 封装 。 用 户 的 数据 要 经 过 一 次 次 包装 ， 最 后 转化 成 可 以 在 网 络 上 传输 的 信 
号 ， 发 送 到 网 络 上 。 当 到 达 目 标 计 算 机 后 ， 再 执行 相反 的 拆 包 过 程 。 这 类 似 于 日 常生 活 
中 写 信 ， 把 自己 要 表达 的 意思 写 到 纸 上 ， 有 兴趣 的 话 还 要 把 纸 折 炙 成 特殊 的 形状 ， 然 后 
放 到 信封 里 并 封 好 口 ， 写 好 收 信人 的 地 址 、 邮 政 编码 和 姓名 ， 再 贴 上 邮票 ， 邮 局 的 工作 
人 员 再 羔 上 邮 截 送 到 收 信人 所 在 邮局 ， 邮 弟 员 按 信 上 的 地 址 把 信 交 给 收 信人 ， 收 信人 再 
拆 信 ， 阅 读 其 内 容 。 

-个 网 络 协议 主要 由 以 下 三 个 要 素 组 成 : 

(1) 语法 : 即 数据 与 控制 信息 的 结构 或 格式 ， 包 括 数据 的 组 织 方式 、 编 码 方式 、 信 


号 电 平 的 表示 方式 等 。 
(2) 语义 : 即 需要 发 出 何 种 控制 信息 ， 完 成 何 种 动作 及 做 出 何 种 应 答 ， 以 实现 数据 


(3) 时 序 : 即 事件 实现 顺序 的 详细 说 明 ， 以 实现 速率 匹配 和 排序 。 

2. 服务 

服务 是 协议 外 部 行为 的 体现 ， 各 层 服 务 是 垂直 关系 ， 即 网 络 中 低层 协议 向 相 邻 的 高 
层 协议 提供 服务 ， 高 层 则 通过 原 语 (Primitive) 或 过 程 〈Procedure) 调用 相 邻 低层 所 提 
供 的 服务 。 计 算 机 网 络 向 用 户 提供 两 类 关于 数据 传输 方式 的 服务 。 

(1) 面向 连接 的 服务 (Connection Oriented Service)。 面 向 连接 的 服务 思想 来 源 于 电 
话 传输 系统 。 其 过 程 可 以 分 为 三 部 分 ， 即 建立 连接 ， 数 据 传输 与 断 开 连接 ， 称 为 虚 电 路 
方式 。 面 向 连接 的 服务 又 可 分 为 永久 性 连接 服务 和 非 永 久 性 连接 服务 。 

非 永久 性 连接 服务 在 每 个 应 用 或 称 为 数据 流 ) 开始 之 前 ， 都 要 先进 行 连接 ， 待 连 
接 成 功 之 后 再 进行 数据 通信 。 通 信 完 毕 之 后 断 开 连接 。 

永久 性 连接 则 只 是 在 第 一 次 进行 数据 通信 之 前 进行 连接 。 待 该 连接 成 功 后 将 一 直 把 
该 连接 的 路 径 存 入 相应 的 计算 机 或 网 络 设备 中 。 除 非 管 理 员 删除 掉 永 久 性 连接 或 网 络 故 
障 ， 以 后 这 两 台 计 算 机 进行 通信 时 就 不 用 再 进行 连接 。 

面向 连接 的 服务 只 有 在 建立 连接 时 发 送 的 分 组 中 才 包 含 相应 的 目的 地 址 。 待 连接 建 
立 起 来 之 后 ， 所 传送 的 分 组 中 将 不 再 包含 目的 地 址 ， 而 仅 包含 比 目 的 地 址 要 短小 得 多 的 
连接 标识 (Connection Identifier)， 从 而 减少 了 数据 分 组 传输 的 负载 。 

面向 连接 的 另 一 个 好 处 就 是 一 旦 连接 中 断 ， 用 户 马 上 就 能 发 现 。 这 使 得 用 户 可 以 很 
快 地 采取 相应 的 措施 。TCP 协议 就 是 面向 连接 的 ，ATM (Asynchronous Transfer Mode， 
异步 传输 模式 ) 交换 机 、 帧 中 继 网 〈Frame Relay，FR) 等 也 是 面向 连接 的 。 

(2) 无 连接 服务 (Connectionless Service )。 无 连接 服务 的 工作 方式 就 像 邮电 系统 。 
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两 个 通信 的 计算 机 之 间 无 须 事先 建立 连接 。 以 无 连接 服务 方式 传输 每 个 数据 分 组 中 都 必 
须 包 含 目的 地 址 。 无 连接 方式 不 能 防止 分 组 的 丢失 、 重 复 或 失 序 等 错误 。 

无 连接 方式 的 优点 是 处 理 开 销 小 ， 发 送信 息 快 ， 比 
较 适 合 实时 数据 的 处 理 和 传输 .UDP 协议 就 是 无 连接 方 服务 
式 的 。 人 P 协议 也 是 无 连接 的 。 以 太 网 、 令 牌 环 网 、 光 纤 接口 服务 访问 点 
分 布 式 数据 接口 (Fiber Distributed Data Interface, FDDI) n 层 协议 | 
网 等 共享 传输 介质 的 局 域 网 都 是 无 连接 方式 的 。 交 换 式 1 

调用 


以 太 网 包括 千 兆 位 以 太 网 都 是 无 连接 方式 的 。 
3. 服务 、 接 口 和 协议 三 者 的 关系 
民 务 、 接 口 和 协议 三 者 的 关系 如 图 1-2 所 示 。 图 1.2 服务、 调用 与 接口 的 关系 图 

接口 是 两 相 邻 协议 层 之 间 所 有 调用 和 服务 访问 点 
以 及 服务 的 集合 。 相 邻 高 层 协议 通过 不 同 的 服务 访问 点 (Service Access Point，SAP) 对 
低层 协议 进行 调用 ， 就 像 过 程 调用 中 不 同 的 过 程 调用 要 使 用 不 同 的 过 程 调用 名 一 样 。 网 
络 层 的 服务 访问 点 就 是 网 络 地 址 。 

4. 数据 传送 单位 

数据 传送 单位 可 以 分 为 以 下 三 种 : 

(1) 服务 数据 单元 (Service Data Unit，SDU): 为 完成 用 户 所 要 求 的 功能 而 应 传送 
的 数据 。 第 NN 层 的 服务 数据 单元 记 为 N-SDU。 

(2) 协议 控制 信息 (Protocol Control Information，PCI): 控制 协议 操作 的 信息 。 第 
N 层 的 协议 控制 信息 记 为 N-PCI。 

(3) 协议 数据 单元 (Protocol Data Unit，PDU): 协议 交换 的 数据 单位 。 第 N 层 的 协 
议 数据 单元 记 为 N-PDU。 


1.5 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 计算 机 网 络 基础 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 析 
4 道 典 型 的 试题 。 
例题 1 
在 分 层 的 网 络 体系 结构 中 ， 每 一 层 是 通过 (1) 来 提供 服务 的 ， 关 于 服务 机 制 的 
描述 正确 的 是 _ CQ2) _。 
(1) A. 进程 B. 通信 协议 C. 应 用 协议 D. 服务 访问 点 
(2) A. 第 入 层 都 是 基于 第 N+1 层 的 服务 进行 工作 的 
B. 服务 访问 点 是 同 层 实体 进行 通信 的 基础 
C. 第 入 层 只 能 够 向 N+1 层 提供 服务 
D. 第 入 层 只 能 够 向 -1 层 提供 服务 
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例题 1 分 析 

这 是 一 道 基 本 原理 题 ， 考 查 了 分 层 网 络 体系 结构 的 工作 机 制 。 根 据 分 层 网 络 体系 结 
构 的 思想 ， 每 一 层 中 由 一 些 实体 〈 包 括 软 件 元 素 和 硬件 元 素 ) 组 成 ， 它 的 基本 想法 是 每 
一 层 都 在 它 的 下 层 提供 的 服务 基础 上 提供 更 高 级 的 增值 服务 , 而 每 一 层 是 通过 SAP 来 向 
上 一 层 提供 服务 的 。 在 OSIURM 分 层 结构 中 ， 其 目标 是 保持 层次 之 间 的 独立 性 ， 也 就 是 
第 六 层 实体 只 能 够 使 用 N-1 层 实体 通过 SAP 提供 的 服务 ; 也 只 能 够 向 N+1 层 提 供 服务 
实体 间 不 能 够 跨 层 使 用 ， 也 不 能 够 同 层 调用 。 


例题 1 答案 
(yD ae 
例题 2 


通信 协议 中 规定 了 对 等 实体 之 间 信息 传输 的 基本 单位 ， 它 是 由 3) _ 所 组 成 的 ， 
在 协议 中 ， 关 于 “数据 的 组 织 方式 ”是 属于 _〈4) 要素 。 


(3) A. 控制 信息 和 用 户 数据 B. 协议 数据 和 用 户 数据 

C. 协议 数据 和 控制 信息 D. 用 户 数据 和 校 验 数据 
(4) A. 语法 下 .语义 2 文法 D. 定时 关系 
例题 2 分析 


这 是 一 道 基 本 原理 题 ， 考 查 了 网 络 协议 的 基本 概念 。 网 络 协 议 是 计算 机 网 络 和 分 布 
系统 中 相互 通信 的 同等 层 实体 间 交 换 信息 时 必须 遵守 的 规则 集合 ， 而 这 些 对 等 实体 之 间 
信息 传输 的 基本 单位 就 称 为 协议 数据 ， 由 控制 信息 和 用 户 数据 两 个 部 分 组 成 。 协 议 主要 
包括 了 语法 、 语 义 、 定 时 关系 三 个 要 素 。 显 然 “ 数 据 的 组 织 方式 ”应 属于 语法 部 分 。 


例题 2 答案 
(3 A AA 
例题 3 


两 个 人 讨论 有 关 FAX 传真 是 面向 连接 还 是 无 连接 的 服务 。 甲 说 FAX 显然 是 面向 连 
接 的 ， 因 为 需要 建立 连接 。 乙 认为 FAX 是 无 连接 的 ， 因 为 假定 有 10 份 文件 要 分 别 发 送 
到 10 个 不 同 的 目的 地 ， 每 份 文 件 1 页 长 ， 每 份 文件 的 分 发 过 程 都 是 独立 的 ， 类 似 于 数据 
报 方式 。 下 述说 法 正确 的 是 _〈5) 。 


(5) A. 甲 正确 B. 乙 正 确 
C. 甲 、 乙 都 正确 D. 甲 、 乙 都 不 正确 
例题 3 分 析 


这 是 一 道 基 本 原理 题 ， 考 查 了 网 络 服务 的 基础 知识 。 根 据 传输 数据 之 前 双方 是 否 建 
立 连 接 ， 可 以 将 网 络 提供 的 服务 分 为 面向 连接 的 服务 和 无 连接 的 服务 。 面 向 连接 的 服务 
在 通信 双方 进行 正式 通信 之 前 先 建立 连接 , 然后 开始 传输 数据 , 传输 完毕 还 要 释放 连接 。 
建立 连接 的 主要 工作 是 建立 路 由 、 分 配 相 应 的 资源 〈 如 频道 或 信道 、 缓 冲 区 等 )。 无 连接 
的 服务 不 需要 独立 的 建立 连接 的 过 程 ， 而 是 把 建立 连接 、 传 输 数 据 、 释 放 连 接合 并 成 一 
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个 过 程 一 并 完成 。 

FAX 是 基于 传统 电信 的 一 种 服务 ， 在 发 送 FAX 之 前 ， 需 要 拨号 〈 即 建立 连接 )， 拨 
通 并 且 对 方 确认 接收 后 开始 发 送 ， 发 送 完 毕 断 开 连接 ， 因 此 是 面向 连接 的 服务 。 至 于 发 
送 10 份 文件 ， 其 实 是 10 次 不 同 的 通信 。 

例题 3 答案 

(3 A 

例题 4 

下 面 有 关 无 连接 通信 的 描述 中 ， 正 确 的 是 _〈6)_。 

(6) A. 在 无 连接 的 通信 中 ， 目 标 地 址 信息 必须 加 入 到 每 个 发 送 的 分 组 中 

B. 在 租用 线路 和 线路 交换 网 络 中 ， 不 能 传送 UDP 数据 报 
C. 采用 预先 建立 的 专用 通道 传送 ， 在 通信 期 间 不 必 进 行 任何 有 关连 接 的 操作 
D. 由 于 对 每 个 分 组 都 要 分 别 建立 和 释放 连接 ， 所 以 不 适合 大 量 数据 的 传送 

例题 4 分 析 

这 是 一 道 基 本 原理 题 ， 考 查 了 服务 类 型 相关 知识 。 

(1) 面向 连接 的 服务 。 

每 一 次 完整 的 数据 传输 都 必须 经 过 建立 连接 、 数 据 传输 和 终止 连接 3 个 过 程 。 在 数 
据 传 输 的 过 程 中 ， 各 数据 包 地 址 不 需要 携带 完整 的 目的 地 址 ， 而 使 用 连接 号 。 连 接 本 质 
上 类 似 于 一 个 管道 ， 发 送 者 在 管道 的 一 端 放 入 数据 ， 接 受 者 在 男 一 端 取 出 数据 ， 其 特点 
是 接收 者 收 到 的 数据 与 发 送 者 发 出 的 数据 在 内 容 和 顺序 上 时 一 致 的 。 

(2) 无 连接 服务 。 

每 个 报 文 带 有 完整 的 目的 地 址 ， 每 个 报 文 在 系统 中 独立 传送 。 无 连接 服务 不 能 保证 
报 文 到 达 的 先后 顺序 ， 原 因 是 不 同 的 报 文 可 能 经 由 不 同 的 路 径 去 往 目的 地 ， 所 以 先 发 送 
的 报 文 不 一 定 先 到 。 无 连接 服务 一 般 不 对 出 错 报 文 进行 恢复 和 重 传 ， 换 句 话说 ， 无 连接 
服务 不 能 保证 报 文 传输 的 可 靠 性 。 

例题 4 参考 答案 

(6) A 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 数据 通信 概念 : 数字 传输 与 模拟 传输 、 基 带 传输 与 频带 传输 。 

(2) 数据 通信 系统 : 数据 通信 系统 模型 、 同 步 方式 、 检 错 与 纠 错 。 

(3) 数据 调制 与 编码 : 数字 数据 的 编码 与 调制 、 模 拟 数据 的 编码 与 调制 。 
(4) 复 用 技术 : 时 分 复 用 、 频 分 复 用 、 波 分 复 用 、 码 分 复 用 、 统 计时 分 复 用 。 
(5) 数据 交换 方式 ， 电路 交换 、 报 文 交换 、 分 组 交换 、 信 元 交换 。 

(6) 传输 介质 : 双 绞 线 、 同 轴 电 缆 、 光 纤 、 无 线 。 


2.1 数据 通信 概述 


广义 地 说 ， 数 据 通信 是 计算 机 与 计算 机 或 计算 机 与 其 他 数据 终端 之 间 存 储 、 处 理 、 
传输 和 交换 信息 的 一 种 通信 技术 ， 是 计算 机 技术 与 通信 技术 相 结 合 的 产物 ， 它 克服 了 时 
间 和 空间 上 的 限制 ， 使 人 们 可 以 利用 终端 远 距离 使 用 计算 机 ， 大 大 提高 了 计算 机 的 利用 
率 ， 扩 大 了 计算 机 的 应 用 范围 ， 也 促进 了 通信 技术 的 发 展 。 

数据 通信 是 依照 通信 协议 、 路 由 数据 传输 技术 在 两 个 功能 单元 之 间 传 递 数据 信息 。 
数据 通信 的 特点 如 下 : 

(1) 数据 通信 实现 的 是 机 与 机 或 人 与 机 之 间 的 通信 。 

(2) 数据 传输 的 准确 性 和 可 靠 性 要 求 高 。 

(3) 传输 速率 高 ， 要 求 接续 和 传输 响应 时 间 快 。 

(4) 数据 通信 具有 灵活 的 接口 能 力 以 满足 各 式 各 样 的 计算 机 和 终端 则 的 相互 通信 。 


2.1.1 基本 概念 


为 了 后 面 讨论 的 方便 ， 本 节 先 介绍 数据 通信 的 几 个 基本 概念 。 

1， 数据 和 信息 

信息 是 客户 事物 的 属性 和 相互 联系 特性 的 表现 ， 它 反映 了 客观 事物 的 存在 形式 或 运 
动 状态 ， 数据 是 信息 的 载体 ， 是 信息 的 表现 形式 。 

2. 信道 

信道 是 数据 传输 的 通路 ， 在 计算 机 网 络 中 信道 分 为 物理 信道 和 逻辑 信道 。 

(1) 物理 信道 。 物 理 信 道 指 用 于 传输 数据 信号 的 物理 通路 ， 由 传输 介质 与 有 关 通 信 
设备 组 成 。 物 理 信道 还 可 根据 传输 介质 的 不 同 而 分 为 有 线 信道 和 无 线 信道 ， 也 可 按 传输 
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数据 类 型 的 不 同 分 为 数字 信道 和 模拟 信道 。 

(2) 逻辑 信道 。 逻 辑 信道 指 在 物理 信道 的 基础 上 ， 发 送 与 接收 数据 信号 的 双方 通过 
中 间 结 点 所 实现 的 逻辑 联系 ， 由 此 为 传输 数据 信号 形成 的 逻辑 通路 。 逻 辑 信 道 可 以 是 有 
连接 的 ， 也 可 以 是 无 连接 的 。 

信道 传输 按 信息 传送 的 方向 与 时 间 可 以 分 为 单 工 、 半 双 工 、 全 双 工 三 种 传输 方式 。 

(1) 单 工 通信 。 单 工 通信 就 是 单 向 传输 ， 传 统 的 电视 、 电 台 就 是 单 工 传输 。 单 工 传 
输 能 够 节约 传输 的 成 本 ,但 是 没有 了 交互 性 。 现 在 传统 的 电视 向 可 以 点 播 的 电视 方向 发 
展 ， 这 使 得 必须 对 原来 的 单 工 传输 的 有 线 电 视 网 络 进行 改造 才能 支持 点 播 。 

(2) 半 双 工 通信 。 半 双 工 通信 可 以 传输 两 个 方向 的 数据 ， 但 是 在 一 段 时 间 内 只 能 接 
受 一 个 方向 的 数据 传输 ， 许 多 对 讲 机 使 用 的 就 是 半 双 工 方式 ， 当 一 方 按 下 按钮 说 话 时 
不 能 听见 对 方 的 声音 。 这 种 方式 也 称 为 “双向 交替 ”。 对 于 数字 通道 ， 如果 只 有 一 条 独立 
的 传输 通道 ， 那 么 就 只 能 进行 半 双 工 传输 。 对 于 模拟 通道 ， 如 果 接 收 和 发 送 使 用 同样 的 
载波 频率 ， 那 么 它 也 只 能 使 用 半 双 工 的 传输 方式 。 

(3) 全 双 工 通信 。 全 双 工 通信 和 意味 着 两 个 方向 的 传输 能 够 同时 进行 ， 电 话 是 典型 的 
全 双 工 通信 。 要 实现 全 双 工 通信 ， 对 于 数字 通道 ， 必 须 有 两 个 独立 的 传输 路 径 。 对 于 模 
拟 通 道 ， 如 果 没有 两 条 独立 的 路 径 ， 双 方 使 用 的 载波 频率 不 同 ， 那 么 也 能 实现 。 另 外 还 
有 一 种 “回声 抵消 ”的 方法 ， 也 能 实现 全 双 工 通信 。 图 2-1 所 示 是 单 工 、 半 双 工 和 全 双 
工 示 意图 。 


半 双 工 
图 2-1 传输 方式 比较 示意 图 


3. 串 行 通信 和 并 行 通信 

并 行 通 信和 是 指数 字 信 号 以 成 组 的 方式 在 多 个 并 行 信道 上 同时 进行 传输 。 并 行 通信 方 
式 的 优点 是 传输 速度 快 、 收 发 双方 不 存在 字符 同步 问题 ,缺点 是 由 于 采用 多 条 并 行 线路 ， 
增加 了 费用 、 并 行 线路 间 存在 电 平 干扰 。 并 行 通信 方式 适用 于 近 距 离 和 高 速率 的 通信 (是 
计算 机 内 的 主要 传输 方式 )。 

串 行 通 信 是 指数 据 以 位 流 逐 位 在 一 条 信道 上 传输 。 串 行 通 信 的 主要 优点 是 费用 低 
(一 条 线路 ); 缺点 是 传输 效率 低 (为 并 行 通信 速率 的 18)、 收 发 双方 要 保证 同步 。 串 行 
通信 方式 适用 于 计算 机 之 间 通 信和 远程 通信 (〈 它 是 通信 线路 的 主要 传输 方式 )。 
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在 计算 机 中 ， 并 行 接口 和 串 行 接口 的 示意 图 如 图 2-2 所 示 。 


0 
1 
0 
1 01010101 
设备 A 0 设备 B 设备 A 设备 B 
1 
0 
1 
并 行 传输 串 行 传输 


图 2-2 并 行 接口 和 串 行 接口 示意 图 


4. 链 路 和 数据 链 路 

链 路 就 是 中 间 没 有 任何 其 他 的 交换 节点 ， 点 到 点 的 物理 线路 段 。 

包括 实际 的 物理 线路 ， 还 包括 一 些 必要 的 规程 来 控制 这 些 传输 数据 的 硬件 和 软件 。 
数据 链 路 就 像 一 个 数字 管道 ， 在 它 上 面 进行 数据 通信 。 

S. 二 线 电路 和 四 线 电 路 

现在 使 用 的 电话 和 电信 用 户 局 之 间 的 线路 是 二 线 电路 的 典型 应 用 。 二 线 电 路 在 两 个 
方向 通过 相同 的 物理 链 路 或 通路 来 传送 信号 。 这 样 的 二 线 电 路 的 两 条 线 都 能 传送 信号 。 

二 线 电路 本 身 是 模拟 的 ， 传 输 距离 短 ， 抗 干扰 能 力 弱 。 

四 线 电路 是 在 分 离 的 物理 链 路 或 通路 上 在 两 个 方向 同时 传送 双向 信号 。 它 使 用 两 对 
线路 来 完成 ， 一 对 用 于 发 送 ， 男 一 对 用 于 接收 。 它 的 成 本 显然 比 二 线 电 路 要 高 ， 但 是 由 
于 它 极 大 地 提高 了 传输 性 能 ， 能 提供 更 宽 的 频带 和 更 大 的 容量 ， 抗 干扰 能 力 强 ， 也 得 到 
了 广泛 的 应 用 ， 电 信 各 用 户 局 之 间 的 线路 通常 都 是 四 线 电路 。 

现代 的 通信 技术 发 展 中 ， 四 线 电 路 并 不 一 定 要 四 根 铜 线 了 ， 四 线 电路 可 以 在 两 根 或 
者 一 根 铜 线 上 实现 ， 而 对 无 线 传输 而 言 ， 更 看 不 见 物理 的 线路 。 在 这 样 的 应 用 中 ， 把 物 
理 的 传输 媒体 ， 通 过 技术 手段 ， 划 分 为 逻辑 上 的 四 线 。 

2.1.2 ”传输 指标 

在 数据 通信 中 ， 传 输 指标 主要 有 传输 速率 、 误 码 率 、 误 位 率 、 信 道 带宽 、 信 道 容量 、 
时 延 、 传 播 时 延 带宽 积 和 往返 时 延 等 。 

1， 传输 速率 

传输 速率 是 指数 据 在 信道 中 传输 的 速度 。 可 以 用 码 元 传输 速率 和 信息 传输 速率 两 种 
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码 元 是 在 数字 通信 中 常常 用 时 间 间 隔 相同 的 符号 来 表示 一 位 二 进 制 数字 。 这 样 的 时 
间 间 隔 内 的 信号 称 为 二 进 制 码 元 ， 而 这 个 间隔 被 称 为 码 元 长 度 。 码 元 传输 速率 又 称 为 码 
元 速率 或 传 码 率 。 码 元 速率 又 称 为 波 特 率 ， 每 秒 中 传送 的 码 元 数 。 若 数字 传输 系统 所 传 
输 的 数字 序列 恰 为 二 进 制 序列 , 则 等 于 每 秒 钟 传送 码 元 的 数目 , 而 在 多 电 平 中 则 不 等 同 。 
单位 为 “ 波 特 / 秒 ”， 常 用 符号 Baud/s 表示 。 

信息 传输 速率 即位 率 ， 位 / 秒 (b/s)， 表 示 每 秒 中 传送 的 信息 量 。 

设 定 码 元 传输 速率 为 RB， 信 息 速 率 Rb， 则 两 者 的 关系 如 下 : 

Rb=RBxlog, M 

其 中 ，M 为 采用 的 进 制 。 例 如 ， 对 于 采用 十 六 进 制 进行 传输 信号 ， 则 其 信息 速率 就 
是 码 元 速率 的 4 倍 ; 如 果 数 字 信号 采用 四 级 电 平 即 四 进 制 ， 则 一 个 四 进 制 码 元 对 应 两 个 
二 进 制 码 元 (4=2?)。 

2. 误 码 率 和 误 位 率 

在 多 进 制 系统 中 ， 误 码 率 是 指 码 元 在 传输 过 程 中 ， 错 误 码 元 占 总 传输 码 元 的 概率 。 
设 定 误 码 率 用 P. 表 示 : 


“传输 出 错 的 码 元 数 
。 传输 的 总 码 元 数 
在 二 进 制 系统 中 ， 误 位 率 是 指 在 信息 传输 过 程 中 ， 错 误 的 位 数 占 总 传输 的 位 数 的 概 
率 。 设 定 误 位 率 用 用 表示 : 
及 一 伟 箱 出 错 的 位 数 
传输 的 总 位 数 
3， 信 道 带宽 与 信道 容量 
信道 带宽 是 指 信道 中 传输 的 信号 在 不 失真 的 情况 下 所 占用 的 频率 范围 ， 即 信道 频 
带 ， 用 赫兹 Hz 表示 ， 信 道 带宽 是 由 信道 的 物理 特性 所 决定 的 。 
信道 容量 是 指 单位 时 间 内 信道 上 所 能 传输 的 最 大 位 数 ， 用 位 /秒表 示 。 
数据 传输 速率 是 指 每 秒 钟 所 传输 的 二 进 制 位 数 ,用 位 /秒表 示 。 设 定 工 为 发 送 一 位 所 
需要 的 时 间 ， 则 二 进 制 数据 传输 速率 S-L7。 
4. 时 延 
时 延 (Delay) 是 指 一 个 报 文 或 分 组 从 一 个 网 络 (或 一 条 链 路 ) 的 一 端 传送 到 另 一 端 
所 需 的 时 间 。 时 延 是 由 以 下 几 个 不 同 的 部 分 组 成 的 。 
(1) 传播 时 延 。 传 播 时 延 是 从 一 个 站 点 开始 发 送 数据 到 目的 站 点 开始 接收 数据 所 需 
要 的 时 间 。 传 播 时 延 的 计算 公式 是 
信道 长度 
传 括 时 延 入 避 在 信道 下 的 传播 速率 
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信和 号 在 物理 媒体 中 传输 时 间 是 变化 的 。 例 如 ， 电 磁 波 在 光纤 、 微 波 信道 中 的 传播 速 
度 为 每 秒 300 000km， 而 在 一 般 电 缆 中 的 速度 约 为 光速 的 2/3。 
(2) 发 送 时 延 。 发 送 时 延 是 发 送 数据 所 需要 的 时 间 ， 即 从 一 个 站 点 开始 接收 数据 到 
数据 接收 结束 所 需要 的 时 间 。 发 送 时 延 的 计算 公式 是 
发 送 时 延 - 四 要 发 送 的 数据 专长 度 
信道 带宽 
(3) 处 理 时 延 /排队 时 延 。 处 理 时 延 是 数据 在 交换 节点 为 存储 转发 而 进行 一 些 必要 的 
处 理 所 花 费 的 时 间 。 处 理 时 延 的 重要 组 成 部 分 是 排队 时 延 。 排 队 时 延 是 数据 在 交换 结 点 
等 候 发 送 在 缓存 的 队列 中 排队 所 经 历 的 时 延 。 
(4) 总 时 延 。 数 据 经 历 的 总 时 延 就 是 以 上 三 种 时 延 之 和 ， 即 
总 时 延 = 传播 时 延 + 发 送 时 延 + 排 队 时 延 
S. 传播 时 延 带宽 积 
网 络 性 能 的 两 个 度量 传播 时 延 和 带宽 相 乘 ， 就 得 到 另 一 个 很 有 用 的 度量 : 传播 时 延 
带宽 积 。 它 的 计算 公式 如 下 : 
传播 时 延 带宽 积 = 传播 时 延 X 带 宽 
链 路 的 时 延 带宽 积 又 称 为 以 位 为 单位 的 链 路 长 度 。 
6. 往返 时 延 
在 计算 机 网 络 中 , 往返 时 延 也 是 一 个 重要 的 性 能 指标 , 表示 从 发 送 端 发 送 数据 开始 ， 
到 发 送 端 收 到 来 自 接收 端的 确认 ， 总 共 经 历 的 时 延 。 


2.1.3 数字 信号 与 模拟 信号 


根据 数据 在 时 间 、 幅 度 、 取 值 是 否 连续 上 ， 可 以 将 数据 分 为 两 种 信号 ， 分 别 是 数字 
信号 和 模拟 信号 。 

1. 模拟 信号 

在 电话 通信 中 ， 电 话 线 上 传送 的 电信 号 是 模拟 用 户 声音 大 小 的 变化 而 变化 的 。 这 个 
变化 的 电信 号 无 论 在 时 间 上 或 是 在 幅度 上 都 是 连续 的 ， 这 种 信号 称 为 模拟 信号 。 

模拟 信号 的 优点 就 是 直观 、 容 易 实现 ， 但 有 两 个 明显 的 缺点 ， 即 保密 性 差 和 抗 干扰 
能 力 差 。 

电信 号 在 沿线 路 的 传输 过 程 中 会 受到 外 界 和 通信 系统 内 部 的 各 种 噪声 干扰 ， 噪 声 和 
信和 号 混合 后 难以 分 开 ， 从 而 使 通信 质量 下 降 。 线 路 越 长 ， 噪 声 的 积累 也 就 越 多 。 

2. 数字 信号 

在 电报 通信 中 ， 其 电报 信号 是 用 “点 ”和 “ 划 ” 组 成 的 电码 〈 叫 做 莫 尔 斯 电码 ) 来 
代表 文字 和 数字 。 如 果 用 有 电流 代表 “1”、 无 电流 代表 “0”， 那 么 “点 ”就 是 1、0,“ 划 ” 
就 是 1、1、1、0。 莫 尔 斯 电码 是 用 一 点 一 划 代 表 A， 用 一 划 三 点 代表 B， 所 以 A 就 是 
101110，B 就 是 1110101010…… 这 种 离散 的 、 不 连续 的 信号 ， 称 为 数字 信和 号。 
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数字 信号 的 优越 性 主要 体现 在 以 下 几 个 方面 : 

(1) 加 强 了 通信 的 保密 性 。 语 音信 号 经 A/D (Analog to Digital， 模 拟 信号 转换 为 数 
字 信 号 ) 变换 后 ,可 以 先进 行 加密 处 理 , 再 进行 传输 ， 在 接收 端 解密 后 再 经 D/A (Digital 
to Analog， 数 字 信和 号 转换 为 模拟 信号 ) 变换 还 原 成 模拟 信号 。 例 如 ， 某 图 像 信号 卫 转 换 
成 为 01110， 可 以 通过 某 种 加 密 算 法 ， 如 向 右 循环 移 一 位 变 成 了 =00111， 对 方 得 到 了 后 
很 难 反 推 到 卫 。 可 见 ， 数 字 化 为 加 密 处 理 提供 了 十 分 有 利 的 条 件 ， 且 密码 的 位 数 越 多 ， 
破译 密码 就 越 困难 。 

(2) 提高 了 抗 干扰 能 力 。 数 字 信号 在 传输 过 程 中 会 混入 杂音 ， 可 以 利用 电子 电路 构 
成 的 门限 电压 〈 称 为 阔 值 ) 去 衡量 输入 的 信号 电压 ， 只 有 达到 某 一 电压 幅度 ， 电 路 才 会 
有 输出 值 ， 并 自动 生成 整齐 的 脉冲 〈 称 为 整形 或 再 生 )。 较 小 杂音 电压 到 达 时 ， 由 于 它 低 
于 阔 值 而 被 过 滤 掉 ， 不 会 引起 电路 动作 。 因 此 再 生 的 信号 与 原 信号 完全 相同 ， 除 非 干扰 
信号 大 于 原 信号 才 会 产生 误 码 。 为 了 防止 误 码 ， 在 电路 中 设置 了 检验 错误 和 纠正 错误 的 
方法 ， 即 在 出 现 误 码 时 ， 可 以 利用 后 向 信号 使 对 方 重 发 。 因 而 数字 传输 适用 于 较 远 距离 
的 传输 ， 也 能 适用 于 性 能 较 差 的 线路 。 

(3) 可 构建 综合 数字 通信 网 。 采 用 时 分 交换 后 ， 传 输 和 交换 统一 起 来 ， 可 以 形成 一 
个 综合 数字 通信 网 。 

数字 信号 的 主要 缺点 如 下 : 

(1) 技术 要 求 复杂 ， 尤 其 是 同步 技术 要 求 精度 很 高 。 接 收 方 要 能 正确 地 理解 发 送 方 
的 意思 ， 就 必须 正确 地 把 每 个 码 元 区 分 开 来 ， 并 且 找到 每 个 信息 组 的 开始 ， 这 就 需要 收 
发 双方 严格 实现 同步 ， 如 果 组 成 一 个 数字 网 的 话 ， 同 步 问 题 的 解决 将 更 加 困难 。 

〈2) 占 用 频带 较 宽 。 因 为 线路 传输 的 是 脉冲 信号 , 传送 一 路 数字 化 语音 信息 需 占 20 一 
64kHz 的 带宽 , 而 一 个 模拟 话 路 只 占用 4kHz 带宽 , 即 一 路 PCM (Pulse Code Modulation， 
脉 码 调制 ) 信号 占 了 几 个 模拟 话 路 。 

(3) 进行 AD 转换 时 会 产生 量化 误差 。 


2.1.4 基带 传输 与 频带 传输 


本 节 简 单 介绍 基带 传输 、 频 带 传输 和 宽带 传输 的 基本 概念 。 

1.， 基带 传输 

基带 传输 是 指 信号 没有 经 过 调制 而 直接 送 到 信道 中 去 传输 的 方式 。 

(1) 基带 信号 。 由 计算 机 或 终端 等 数字 设备 产生 的 、 未 经 调制 的 数字 数据 相对 应 的 
原始 信号 〈 方 波 脉冲 )。 基 带 信号 通常 呈 抵 形 波形 式 ， 所 占据 的 频率 范围 通常 从 直流 到 高 
频 的 频谱 ， 范 围 宽 。 

(2) 基带 。 基 带 信 号 所 占有 的 频率 范围 。 

(3) 基带 信道 。 与 基带 信号 频谱 相 适 应 的 信道 。 

基带 传输 的 主要 特点 是 : 基带 通信 是 一 种 最 简单 、 最 基本 的 传输 方式 ， 适 于 传输 各 
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种 速率 要 求 的 数据 。 基 带 传输 过 程 简 单 ， 设 备 费用 低 。 而 且 在 近 距 离 范围 内 ， 基 带 信号 
的 功率 衰减 不 大 ， 从 而 信道 容量 不 会 发 生变 化 ， 因 此 ， 在 局 域 网 中 通常 使 用 基带 传输 
技术 。 

2. 频带 传输 

远 距 离 通信 信道 多 为 模拟 信道 ， 例 如 ， 传 统 的 电话 〈 电 话 信道 ) 只 适用 于 传输 音频 
范围 300 一 3400Hz) 的 模拟 信号 ， 不 适用 于 直接 传输 频带 很 宽 、 但 能 量 集中 在 低频 段 
的 数字 基带 信和 号。 

频带 传输 就 是 先 将 基带 信号 变换 〈 调 制 ) 成 便于 在 模拟 信道 中 传输 的 、 具 有 较 高 频 
率 范围 的 模拟 信号 ( 称 为 频带 信号 )， 再 将 这 种 频带 信号 在 模拟 信道 中 传输 。 计 算 机 网 络 
的 远 距离 通信 通常 采用 的 是 频带 传输 。 基 带 信 号 与 频带 信号 的 转换 是 由 调制 解 调 技术 完 
成 的 。 

频带 信号 是 指 ， 基 带 信 号 变换 (调制 ) 成 的 便于 在 模拟 信道 中 传输 的 、 具 有 较 高 频 
率 的 信道 信号 。 

3. 宽带 传输 

宽带 是 指 比 音频 带宽 更 宽 的 频带 ， 包 括 大 部 分 电磁 波 频 谱 。 利 用 宽带 进行 的 传输 称 
为 宽带 传输 。 宽 带 传输 系统 可 以 是 模拟 或 数字 传输 系统 ， 能 够 在 同一 信道 上 进行 数字 信 
息 和 模拟 信息 传输 。 宽 带 传输 系统 可 容纳 全 部 广播 信号 ， 并 可 进行 高 速 数 据 传输 。 

在 局 域 风 中， 存在 基带 传输 和 宽带 传输 两 种 方式 。 基 带 传输 的 数据 速率 比 宽带 传输 
速率 低 。 一 个 宽带 信道 可 以 被 划分 为 多 个 逻辑 基带 信道 ， 宽 带 传输 能 把 声音 、 图 像 、 数 
据 等 信息 综合 到 一 个 物理 信道 上 进行 传输 。 宽 带 传输 采用 的 是 频带 传输 技术 ， 但 频带 传 
输 不 一 定 是 宽带 传输 。 

2.1.5 ”传输 差错 


传输 差错 是 指 通过 通信 信道 后 接收 数据 与 发 送 数据 不 一 致 的 现象 。 当 数据 从 信 源 出 
发 ， 由 于 信道 总 是 有 一 定 的 噪声 存在 ， 因 此 在 到 达 信 宿 时 ， 接 收 信号 是 信号 与 噪声 的 登 
加 。 在 接收 端 ， 接 收 电 路 在 取样 时 刻 判 断 信号 电 平 ， 如 果 噪 声 对 信号 县 加 的 结果 在 最 后 
电 平 判断 时 出 现 错误 ， 就 会 引起 传输 数据 的 错误 。 


1. 噪声 
噪声 是 通信 系统 性 能 的 主要 制约 因素 ， 噪 声 可 分 为 四 种 : 热 噪声 、 内 调制 杂音 、 串 
扰 和 脉冲 噪声 。 


(1) 热 噪 声 。 热 噪声 又 称 为 白 噪 声 ， 是 由 导体 中 电子 的 震动 引起 的 ， 出 现在 所 有 电 
子 设备 和 传输 介质 中 。 热 噪声 是 在 所 有 频谱 中 以 相同 的 形态 分 布 ， 是 不 能 够 消除 的 ， 由 
此 对 通信 系统 性 能 构成 上 限 。 热 噪声 的 特点 是 : 时 刻 存在 ,幅度 较 小 ， 强 度 与 频率 无 关 ， 
但 频谱 很 宽 ， 是 一 类 随机 噪声 。 

(2) 脉冲 噪声 。 脉 冲 噪声 由 外 界 电磁 干扰 引起 ， 与 热 噪声 相 比 ， 冲 击 噪声 幅度 较 大 ， 
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是 引起 传输 差错 的 主要 原因 。 冲 击 噪声 持续 时 间 与 数据 传输 中 每 位 的 发 送 时 间 相 比 ， 可 
能 较 长 ， 因 而 冲击 噪声 引起 相 邻 的 多 个 数据 位 出 错 ， 所 引起 的 传输 差错 为 突 发 错 。 通 信 
过 程 中 产生 的 传输 差错 由 随机 错 与 突 发 错 共同 构成 。 

(3) 串扰 。 串 扰 是 信号 通路 之 间 产 生 了 不 必要 的 厅 合 ， 一 般 在 邻近 的 双 绞 线 之 间 因 
电 耦 合 ， 或 在 运载 多 个 信号 的 同 轴 电 缆 中 产生 。 

(4) 内 调制 杂音 。 当 不 同 频率 的 信号 共享 同一 传输 介质 的 时 候 ， 可 能 导致 内 调制 杂 
音 ， 内 调制 杂音 的 结构 往往 产生 这 样 一些 信 号 ， 它 们 的 频率 是 某 两 个 频率 的 和 、 差 或 
倍数 。 

2. 衰减 

信号 在 传输 中 ， 由 于 媒介 的 因素 ， 将 随时 间 和 距离 而 减弱 的 现象 。 

3. 延迟 变形 

延迟 变形 是 有 线 类 传输 介质 独 有 的 现象 。 这 种 变形 是 由 有 线 类 介质 上 信号 传播 速率 
随 着 频率 而 变化 所 引起 的 。 在 一 个 有 限 的 信号 频带 中 ， 中 心 频率 附近 的 信号 速度 最 高 ， 
而 频带 两 边 的 信号 速度 较 低 。 这 样 , 信号 的 各 种 的 频率 成 分 将 在 不 同 的 时 间 达 到 接收 器 。 

由 于 信号 中 各 种 成 分 延迟 使 得 接收 到 的 信号 变形 的 这 种 效果 称 为 延迟 变形 。 延 迟 变 
形 尤其 对 数字 信号 来 说 影响 重大 。 由 于 延迟 变形 ， 一 个 码 元 的 信号 成 分 可 能 溢出 到 其 他 
的 码 元 ， 引 起 信号 内 部 的 相互 串扰 ， 这 是 限制 传输 控制 上 位 速率 主要 原因 。 


2.2 ”数据 通信 系统 


数据 通信 系统 是 指 以 计算 机 为 中 心 ， 用 通信 线路 与 分 布 式 的 数据 终端 连接 起 来 ， 执 
行 数据 通信 的 系统 。 图 2-3 所 示 是 数据 通信 的 一 般 结构 。 


DTE 
传 | | 器 
此 | | [二 到 据 通 ]| | | 给 | | 区 
富川 信 设备 |-[ 信 道 ]]| 信 设备 HH 和 控 明 入 
让 DCE DCE 制 输 
2 多 

通信 线路 
终端 


图 2-3 数字 通信 系统 一 般 结构 


计算 机 系统 和 终端 设备 都 是 数据 终端 设备 (Date Terminal Equipment，DTE)， 它 们 
都 是 数据 信息 的 源 和 目的 地 ， 或 既是 源 又 是 目的 地 ， 是 连接 在 网 络 上 的 计算 机 系统 、 输 
入 输出 设备 的 总 称 。 但 是 两 者 作用 不 同 ， 终 端 设备 接收 来 自 计算 机 的 数据 或 向 计算 机 系 
统 发 送 数据 ; 计算 机 系统 则 主要 对 数据 进行 收集 和 处 理 ， 是 数据 处 理 的 核心 。DTE 具有 
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根据 通信 协议 控制 通信 的 功能 。 终 端 设备 除 具 有 数据 的 输入 输出 外 ， 还 有 对 线路 断 开 或 
接 通 、 确 认 对 方 状态 、 发 现 传输 中 错误 和 纠 错 等 控制 功能 。 

通信 线路 上 的 设备 ， 如 交换 机 和 其 他 一 些 中 间 设 备 被 称 为 数据 电路 终端 设备 或 数据 
通信 设备 DCE (Date Communication Equipment)， 它 们 是 网 络 设 备 的 总 称 。 

信道 是 传输 信息 经 过 的 路 径 ， 是 连接 DTE 的 线路 ， 包 括 传输 介质 和 有 关 设 备 。 

数据 通信 的 过 程 如 下 : 

(1) 建立 通信 线路 。 通 信 对 方 经 过 交换 设备 的 许可 ， 建 立 双方 通信 的 物理 通道 。 

(2) 建立 数据 传输 链 路 、 通 信 双 方 相互 确认 并 建立 同步 联系 ， 使 双方 设备 处 于 正确 
收发 状态 。 

(3) 数据 传输 直到 结束 。 通 信 双 方 根据 协议 通信 ， 并 保证 正确 性 。 通 信 结 束 时 ， 相 
互 交 换 终结 信息 ， 确 认 通 信 结 束 。 

(4) 拆 线 。 由 通信 双方 之 一 通知 交换 设备 ,通信 结束 可 以 拆除 线路 , 切断 物理 链 路 。 
2.2.1 通道 速率 的 计算 

在 数据 通信 技术 中 ， 人 们 一 方面 通过 研究 新 的 传输 媒介 来 降低 噪声 的 影响 ， 另 一 方 
面 则 是 研究 更 先进 的 数据 调制 技术 ， 以 更 加 有 效 地 利用 信道 的 带宽 。 因 此 ， 这 也 就 引出 
了 一 个 非常 重要 的 知识 点 : 计算 信道 的 数据 速率 。 信 道 的 数据 速率 计算 公式 如 图 2-4 
所 示 。 


香农 理论 
C=W log,( 1+S/N) 极限 数据 速率 C 
噪声 影响 = (b/s) 
5: 信号 平均 功率 


NN : 噪声 平均 功率 
码 元 速率 B R=B log,N 
波 特 (Baud) 


数据 速率 R 
(b/s) 


奈奈 斯 特定 理 


本 | 
aaak | 
影响 | 数 M 


图 2-4 信道 的 数据 速率 计算 公式 


从 图 2-4 中 ， 可 以 看 出 在 计算 信道 的 数据 速率 时 有 两 种 考虑 ， 一 是 考虑 噪声 ， 二 是 
考虑 理想 传输 。 

1. 香农 理论 

香农 理论 描述 了 有 限 带宽 、 有 随机 热 噪 声 信道 的 最 大 传输 速率 与 信道 带宽 、 信 和 号 噪 
声 功率 比 〈 简 称 信 噪 比 ，SN) 之 间 的 关系 。 

在 使 用 香农 理论 时 ， 由 于 信 噪 比 的 比值 通常 太 大 ， 因 此 通常 使 用 分 贝 数 (dB ) 来 
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表示 : 
dB=10xlog (S/N) 

例如 ，S/N=1000 时 ， 用 分 贝 表示 就 是 30d4B。 如 果 带 宽 是 3kHz， 则 这 时 的 极限 数据 

速率 就 应 该 是 
C=3000xlogio (1 +1000) ~ 3000x9.97 ~ 30kb/s 

对 于 有 了 噪声 的 信道 中 ， 用 误 码 率 来 表示 传输 二 进 制 位 时 出 现 差错 的 概率 (出 错 的 位 
数 /传送 的 总 位 数 )， 通 常 的 要 求 是 小 于 10。 

2. 奈 奎 斯 特定 理 

奈 奎 斯 特定 理 〈 也 称 为 奈 式 定理 ): 如 果 一 个 任意 的 信号 通过 带宽 为 H 的 低 通 滤波 
器 , 那么 每 秒 采 样 2H 次 就 能 完整 地 重 现 通过 这 个 滤波 器 的 信号 。 以 每 秒 高 于 2H 次 的 速 
度 对 此 线路 采样 是 无 意义 的 ， 其 高 频 分 量 已 经 被 滤波 器 滤 除 ， 无 法 恢复 。 

该 定理 的 表达 很 简单 ， 即 B=2W。 

在 计算 时 ， 最 关键 的 在 于 理解 码 元 和 位 的 转换 关系 。 码 元 是 一 个 数据 信号 的 基本 单 
位 ， 而 位 是 一 个 二 进 制 位 ， 一 位 可 以 表示 两 个 值 。 因 此 ， 如 果 码 元 可 取 两 个 离散 值 ， 则 
只 需 一 位 表示 ; 若 可 取 4 个 离散 值 ， 则 需要 两 位 来 表示 。 

码 元 有 多 少 个 不 同 种 类 ， 取 决 于 其 使 用 的 调制 技术 。 关 于 调制 技术 的 更 多 细节 参见 
后 面 的 知识 点 ， 表 2-1 所 示 为 常见 的 调制 技术 所 携带 的 码 元 数 。 


表 2-1 调制 技术 与 码 元 数 
调制 技术 
ASK (Amplitude Shift Keying， 幅 度 键 控 ) 
FSK (Frequency Shift keying， 频 移 键 控 ) 
PSK (Phase Shift Keying，2 相 调制 相位 键 控 ) 
DPSK (Differential Phase Shift keying，4 相 调 制 相位 键 控 ) 
QPSK (Quadrature Phase Shift Keying， 正 交 相 移 键 控 ) 


要 注意 的 是 ， 这 两 种 算法 得 出 的 结论 是 不 能 够 直接 比较 的 ， 因 为 它们 的 假设 条 件 不 
同 。 在 香农 定理 中 ， 实 际 上 也 考虑 了 调制 技术 的 影响 ， 但 由 于 高 效 的 调制 技术 往往 也 会 
使 出 错 的 可 能 性 更 大 ， 因 此 也 会 有 一 个 极限 ， 而 香农 的 计算 方式 就 是 不 管 采用 什么 调制 
技术 。 另 外 ， 再 次 一 提 的 是 ， 信 道 本 身 也 会 带 来 延迟 ， 通 常 电缆 中 的 传播 速度 是 光速 
(300mhs) 的 2/3， 即 200my/ps 左右 ， 而 且 根据 距离 不 同 也 会 增加 延迟 的 值 。 


2.2.2 同步 方式 


在 数据 的 传输 过 程 中 ， 传 输 的 双方 必须 以 某 种 方式 进行 时 间 的 匹配 ， 接 受 的 一 方 必 
须知 道 信号 什么 时 候 应 该 被 接收 ， 这 称 为 同步 。 同 步 方式 可 以 分 为 异步 传输 和 同步 传输 
两 种 。 

1. 异步 传输 

异步 传输 意味 着 传输 的 双方 不 需要 使 用 某 种 方式 来 “对 时 ”， 所 以 它 并 不 适合 传送 
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很 长 的 数据 ， 数 据 是 按 单 个 的 字符 传送 的 ， 每 个 字符 被 加 上 开始 位 和 停止 位 ， 有 时 还 会 
加 上 校 验 位 。 在 不 传输 字符 时 ， 线 路 为 空闲 状态 。 传 输 时 ， 这 些 位 按照 次 序 经 过 媒体 ， 
接收 方 在 线路 空闲 时 收 到 开始 位 ， 就 开始 了 接收 数据 的 过 程 。 当 收 到 停止 位 ， 意 味 着 线 
路 再 次 空闲 ， 等 待 下 一 个 字符 的 到 来 。 

异步 传输 最 重要 的 特点 是 简单 而 廉价 ， 由 于 有 开始 位 和 停止 位 的 存在 ， 对 双方 的 时 
钟 精确 度 要 求 并 不 高 。 计 算 机 的 串口 就 是 典型 的 异步 传输 的 应 用 。 

异步 传输 中 发 送 和 接收 时 钟 不 一 致 导致 常常 会 引发 差错 , 其 中 差错 的 示意 图 如 图 2-5 


AN 


起 始 


位 


接收 时 钟 


图 2-5 异步 传输 发 送 和 接收 时 钟 不 一 致 导致 差错 的 示意 图 


1 


3|14|s5|16|7|s| 9 | 停止 
位 


因此 可 以 看 出 异步 传输 很 重要 的 工作 之 一 ， 就 是 进行 数据 同步 ， 这 也 是 异步 传输 的 
主要 缺点 。 由 于 异步 传输 额外 的 开销 比较 大 ， 在 没有 校 验 位 的 情况 下 ， 用 于 同步 的 数据 
也 要 占 传输 总 数据 的 20%， 不 利于 进行 高 速 、 大 量 的 数据 传输 。 

2. 同步 传输 

和 蜡 步 传输 不 同 ， 同 步 传输 不 用 起 始 位 和 停止 位 ， 传 输 的 是 一 个 整 块 的 数据 流 。 这 
样 ， 就 必须 使 用 某 种 方式 将 传输 双方 的 时 钟 进行 调整 。 

这 种 调整 可 以 使 用 单独 的 时 钟 线路 ， 传 输 的 一 方 不 停 地 有 规律 地 定时 发 出 短 的 脉冲 
信号 ， 接 收 方 把 这 些 脉冲 信号 当 作 时 钟 调整 的 依据 。 这 种 方式 不 适用 于 远 距 离 的 传输 ， 
因为 时 钟 信号 可 能 受到 损伤 。 

还 可 以 使 用 具有 时 钟 同步 功能 的 编码 方式 ， 如 数字 编码 中 的 曼彻斯特 编码 或 差分 曼 
彻 斯 特 编码 ， 模 拟 传输 中 的 载波 相位 来 进行 同步 。 

使 用 同步 传输 ， 接 收 方 需要 知道 数据 块 的 边界 ， 也 就 是 从 什么 时 候 开始 传送 一 连 串 
连续 的 位 流 。 和 异步 传输 有 些 类 似 ,数据 块 被 加 上 “前 同步 码 ” “后 同步 码 ” 以 及 在 
需要 的 情况 下 ， 还 加 上 “ 校 验 码 ” 来 进行 传输 ， 这 些 组 合 在 传输 中 称 为 “ 帧 ” 如 表 2-2 
所 示 。 


表 2-2 一 个 典型 的 帧 结构 示意 图 
标记 域 ”地址 域 控制 域 长 度 域 信息 域 校 验 域 [ ”标记 域 


1 字 节 1 字 节 1 学 痛 1~2 字 节 不 定 1 字 节 1 字 节 
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由 于 同步 传输 的 数据 信息 位 远 远 多 于 用 于 帧 同步 的 同步 码 ， 所 以 它 的 效率 要 比 异 步 
传输 高 得 多 。 


2.3 ”调制 和 编码 


由 于 传输 的 限制 ， 如 果 要 通过 天 线 发 送 1K 的 低频 信号 ， 那 么 天 线 的 长 度 需要 
300 km， 所 以 这 样 信号 不 能 直接 传送 ， 必 须 通 过 一 定 的 方式 处 理 之 后 ， 使 之 能 够 适合 传 
输 媒 体 特性 ， 能 够 正确 无 误 的 传送 的 目的 地 。 

本 节 的 主要 内 容 是 介绍 如 何 通过 模拟 通道 和 数字 通道 发 送 模拟 数据 ， 这 分 别称 为 调 
制 和 编码 的 内 容 。 表 2-3 列 出 了 各 种 调制 方法 和 编码 方式 。 

表 2-3 数据 调制 和 编码 方式 


数字 通道 
调幅 “Amplitude Modulation，AM) 
> 调频 (Frequency Modulation，FM) 脉 码 调制 
模拟 表扬 调 相 (Phase Modulation，PM) 增 量 调制 
正 交 调幅 (Quadrature Amplitude Modulation，QAMD) 
不 归 零 电 平 
幅 移 键 控 2 
数字 数据 频 移 键 控 i 
相 移 键 控 伪 三 进 制 码 
曼彻斯特 编码 


差分 曼彻斯特 编码 


2.3.1 模拟 数据 使 用 模拟 通道 传送 


仍然 会 将 模拟 数据 进行 调整 ， 然 后 再 通过 模拟 信道 发 送 ， 原 因 除了 上 面 提 到 的 天 线 的 原 
因 ， 还 有 就 是 通过 调整 手段 ， 可 以 做 到 通道 的 复 用 。 

模拟 数据 通过 模拟 通道 传送 的 调制 方式 主要 有 调幅 、 调 频 和 调 相 以 及 正 交 调幅 几 种 
次 或 s 

1. 调幅 

调幅 技术 最 常见 的 应 用 就 是 在 收音 机 中 。 调 幅 是 载波 频率 固定 ， 载 波 的 振幅 随 着 原 
始 数据 的 幅度 变化 而 变化 。 各 中 调幅 方法 如 图 2-6 所 示 。 

从 图 2-6 中 可 以 看 出 ， 这 种 调幅 方式 调整 完成 后 ， 载 波 信号 保留 了 两 个 原始 数据 的 
副本 ， 上 方 是 原始 数据 ， 而 下 方 则 是 反 的 。 所 以 称 为 “双边 带 发 射 的 载波 ” 为 了 节约 带 
宽 和 减少 发 射 功 率 ， 可 以 使 用 称 为 “ 单 边 带 技术 ”的 调幅 技术 的 变 体 。 
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(a) 原始 数据 


(c) 调 相 


(d) 调频 
图 2-6 调制 方式 比较 


2. 调频 与 调 相 

调频 和 调 相 都 属于 调度 调制 。 对 于 调 相 ， 调 整 信号 的 相位 和 原始 数据 信号 成 正比 
而 调频 , 则 是 相位 的 倒数 和 原始 数据 信号 成 正比 。 这 两 种 调制 方式 载波 的 振幅 不 会 变化 ， 
i 频率 随 原始 数据 的 振幅 变化 而 变化 。 从 图 2-6 可 以 发 现 ， 调 相 和 调频 的 载波 波形 很 难 
区 分 ， 确 实 ， 在 不 知道 调制 函数 的 时 候 ， 这 两 者 从 波形 上 无 法 区 分 。 和 调幅 相 比较 ， 角 
度 调 整 需要 更 多 的 带宽 ， 而 原始 模拟 信号 的 值 改变 角度 调制 需要 的 带宽 ， 而 在 调幅 调制 
中 ， 改 变 的 是 载波 的 发 射 功率 而 不 是 带宽 。 表 2-4 所 示 为 调幅 和 角度 调制 的 比较 。 
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表 2-4 调幅 和 角度 调制 的 比较 


对 比 项 目 调频 和 调 相 
载波 的 频率 改变 
载波 的 振 师 改变 不 变 
占有 带宽 少 多 
消耗 功 率 和 数据 信号 有 关 和 数据 信号 无 关 


3. 正 交 调幅 

正 交 调幅 利用 了 以 下 特点 : 使 用 两 个 相位 相差 90” 的 载波 ， 有 可 能 在 相同 的 频率 上 
同时 发 送 两 个 不 同 的 信号 。 使 用 正 交 调幅 时 ， 把 需要 传送 的 数据 流 分 解 成 两 个 独立 的 数 
据 流 ， 然 后 用 两 个 相差 为 90” 的 载波 分 别 对 两 个 数据 流 进行 ASK 调制 ， 然 后 将 两 个 调 
整 后 的 信号 合 起 来 发 送 。 图 2-7 给 出 了 正 交 调幅 的 流程 图 。 


串 人 


收据 | 开 QAM 
换 


-C9 


载波 相 移 
后 调制 


图 2-7 正 交 调幅 


如 果 使 用 两 电 平 的 ASK， 那 么 合并 的 数据 流 有 4 种 状态 ， 如 果 提 高 ASK 的 电 平 数 
量 ， 那 么 也 就 能 提高 数据 的 传输 率 ， 同 时 出 现 差 错 的 可 能 性 也 越 高 。 

正 交 调幅 主要 应 用 在 非 对 称 数 字 用 户 线路 〈Asymmetric Digital Subscriber Line， 
ADSL) 中 。 


2.3.2 ”模拟 数据 使 用 数字 通道 传送 


模拟 数据 必须 转变 为 数字 信号 ， 才 能 在 数字 通道 上 传送 ， 这 个 过 程 称 为 “数字 化 ”。 
要 经 过 采样 、 量 化 、 编 码 三 个 步骤 。 

1. 采样 

每 隔 一 定时 间 间 隔 ， 取 模拟 信号 的 当前 值 作为 样本 ， 该 样本 代表 了 模拟 信号 在 某 一 
时 刻 的 瞬时 值 。 一 系列 的 样本 可 以 用 来 表示 模拟 信号 在 某 一 区 间 随 时 间 变 化 的 值 。 
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2. 采样 定理 

如 果 一 个 信号 RD 以 固定 的 时 间 间 隔 ， 并 以 高 于 最 大 主 频率 两 售 的 速率 进行 采样 ， 
那么 这 些 样 本 就 包含 了 原 信号 中 的 所 有 信息 。 根 据 这 些 样 本 ， 通 过 使 用 低 通 滤波 器 ， 可 
以 重建 函数 用 D)。 

3. 量化 

取样 后 得 到 的 样本 是 连续 值 ， 这 些 必须 量化 为 离散 值 ， 离 散 值 的 个 数 为 离散 值 。 

根据 采样 定理 ， 为 了 实现 4000Hz 以 下 的 语音 数据 传送 ， 每 秒 采 集 8000 个 样本 则 可 
以 描述 这 个 话音 。 如 果 样 本 是 使 用 模拟 数据 ， 则 能 够 完全 描绘 。 使 用 数字 信号 时 ， 必 须 
使 用 二 进 制 码 来 描述 每 个 样本 ， 受 到 二 进 制 码 位 数 的 限制 ， 这 个 描述 必然 是 近似 值 。 采 
用 的 方法 类 似 于 求 圆周 长 时 ， 用 内 切 正 多 边 形 的 方法 。 这 种 调制 方式 称 为 脉 码 调制 。 这 
种 方式 在 解 调 时 能 近似 的 恢复 原始 信号 ， 这 种 影响 称 为 “量化 误差 ”。 

4. 编码 

编码 就 是 将 量化 后 的 样本 值 变 成 相应 的 二 进 制 代码 。 

每 个 模拟 样本 表示 为 二 进 制 编码 时 ， 如 果 每 个 相 邻 编码 表示 的 量化 值 差 相等 ， 就 是 
线性 编码 ， 线 性 编码 的 主要 问题 是 在 原始 数据 振幅 较 低 时 ， 编 码 后 失真 严重 。 如 果 采 用 
非 线性 编码 , 在 原始 数据 振幅 较 低 时 使 用 更 多 的 量化 值 , 在 同样 的 二 进 制 位 数 的 情况 下 ， 
信号 还 原 后 的 整体 失真 大 为 降低 。 

一 种 比 PCM 更 为 简单 的 方式 是 使 用 增 量 调制 (Delta Modulation，DM)， 这 种 方式 
的 基本 思路 是 : 在 每 个 采样 周期 ， 如 果 当 前 值 比 上 一 次 的 值 增加 了 ， 则 生成 1， 和 否则 生 
成 0。 这 种 简单 方式 主要 在 信号 变化 很 慢 和 变化 很 快 时 ， 增 量 调制 无 法 产生 正确 的 波形 ， 
在 性 噪 比 上 比 PCM 方式 要 差 些 。 图 2-8 所 示 为 增 量 调制 产生 的 噪声 , 可 以 直观 看 出 在 数 
据 变化 过 快 时 会 产生 噪声 。 

I 


图 2-8 增 量 调制 在 数据 源 变化 很 快 或 很 慢 时 产生 的 噪声 
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2.3.3 ”数字 数据 使 用 模拟 通道 传送 

数字 数据 使 用 模拟 通道 传送 ， 就 要 使 用 调制 。 调 制 就 是 用 模拟 信号 对 数字 数据 进行 
编码 ， 使 其 适合 于 在 模拟 线路 上 传输 。 最 基本 的 调制 技术 包括 幅度 键 控 (ASK)、 频 移 
键 控 (FSK) 和 相 移 键 控 (PSK)， 它 们 之 间 的 特性 如 表 2-5 所 示 。 


表 2-5 基本 调制 技术 特性 表 

明 特 ”点 
用 恒定 的 载波 振幅 值 表示 一 个 数 (通常 | 实现 简单 、 但 抗 干 扰 性 差 、 效 率 低 (典型 数 
是 1 ) ， 无 载波 表示 另 一 个 数 。 据 率 仅 为 1200b/s) 
由 载波 频率 〈K) 附近 的 两 个 频率 (hh、| 抗 干扰 性 较 ASK 更 强 ,但 占用 带宽 较 大 ， 典 
万 ) 表示 两 个 不 同 值 ， 大 恰好 为 中 值 。 型 速度 也 是 1200b/s 


> 让 的 相信 < 胡 示 抗 干扰 性 最 好 ， 而 且 相位 的 变化 可 以 作为 定 
用 载波 的 相位 偏 移 来 表示 数据 值 。 时 信息 来 同步 时 名 


图 2-9 表示 的 是 幅度 键 控 、 频 移 键 控 和 相 移 键 控 调 制 二 进 制 数据 的 图 例 。ASK 中 使 
用 载波 有 幅度 和 没有 幅度 分 别 表 示 数 字数 据 “1” 和 “0”FSK 中 使 用 两 种 不 同 的 频率 
表示 数字 数据 “1” 和 “0”PSK 中 用 非 0 相位 和 0 相位 分 别 表 示 数 字数 据 “1” 和 “0”。 


00 1 0 1 0 111 00 


leW 


(a) 幅 移 键 控 (ASK ) 


WA 
Wh 


(b) 频 移 键 控 ( FSK) 

WN | WW 
(c) 相 移 键 控 ( PSK) 

图 2-9 ASK、FSK 和 PSK 调制 二 进 制 数据 
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在 高 速 的 调制 技术 中 ， 主 要 是 通过 采取 多 个 相位 值 ， 这 样 就 使 每 个 码 元 能 够 表示 的 
二 进 制 位 数 增多 ， 从 而 提高 数据 传输 速度 。 例如， 可 以 使 用 (0” 、90° 、180” 、270° ) 
ee 也 可 以 取 (45”、135”、225”、315”) 四 个 相位 来 表示 00、01、10、11。 

-种 方案 刚好 是 90” 的 倍数 , 因此 称 为 QPSK( 正 交 相 移 键 控 ), 后 者 则 为 普通 的 DPSK 
Nii 另外 ， 以 上 三 种 基本 的 调制 技术 经 常 结合 使 用 ， 最 常见 的 组 合 是 PSK 与 
ASK 结合 。 


2.3.4 ”数字 数据 使 用 数字 通道 传送 


二 进 制 数字 信息 在 传输 过 程 中 可 采用 不 同 的 代码 ， 这 些 代码 的 抗 品 性 和 定时 能 力 各 
不 相同 。 最 基本 的 数字 编码 有 单 极 性 码 、 极 性 码 、 双 极 性 码 、 归 零 码 、 不 归 零 码 、 双 相 
码 6 种 , 常用 于 局 域 网 的 有 曼彻斯特 编码 、 差 分 曼彻斯特 编码 , 常用 于 广域网 的 有 4B/5B 
码 、8B/10B 码 。 

1. 基本 编码 

基本 的 编码 方法 有 极 性 编码 、 归 零 性 编码 和 双 相 码 。 

(1) 极 性 编码 。 极 包括 正极 和 负极 。 因 此 从 这 里 就 可 以 理解 单 极 性 码 ， 就 是 只 使 用 

-个 极 性 ， 再 加 零 电 平 正极 表示 0， 零 电 平 表示 1);， 极 性 码 就 是 使 用 了 两 极 (正极 表 

示 0， 负 极 表示 1)， 双 极 性 码 则 使 用 了 正 负 两 极 和 零 电 平 (其 中 有 一 种 典型 的 双 极 性 码 
是 信号 交替 反 转 编码 AMI， 它 用 零 电 平 表 示 0，1 则 使 电 平 在 正 、 负 极 间 交替 翻转 )。 码 
的 极 性 变化 如 图 2-10 所 示 。 


| 0 单 极 性 码 
1 0 极 性 码 


| 0 双 极 性 码 


图 2-10 码 的 极 性 变化 


在 极 性 编码 方案 中 ， 都 是 始终 使 用 某 一 特定 的 电 平 来 表示 特定 的 数 ， 因 此 当 发 送 连 
续 多 个 “1” 或 “0” 时 ， 将 无 法 直接 从 信号 判断 出 个 数 。 要 解决 这 个 问题 ， 就 需要 引入 
时 钟 信号 。 

(2) 归 零 性 编码 。 归 零 指 的 是 编码 信号 量 是 否 回归 到 零 电 平 。 归 零 码 就 是 指 码 元 中 


i 
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间 的 信号 回归 到 0 电 平 。 不 归 零 码 则 不 回归 零 ( 当 出 现 1 时 电 平 翻转 ，0 时 不 翻转 )， 也 
称 之 为 差分 机 制 。 

(3) 双 相 码 。 通 过 不 同方 向 的 电 平 翻转 〈 低 到 高 代表 0， 高 到 低 代表 1)， 这 样 不 仅 
可 以 提高 抗 干扰 性 ， 还 可 以 实现 自 同 步 ， 它 也 是 曼 码 的 基础 。 

归 零 码 和 双 相 码 如 图 2-11 所 示 。 


0 1 1 0 〖 0 0 1 1 


| | 一 + 

上 | 归 零 码 
| ”RZ 

| 十 

. 0 不 归 零 码 
| NRZ 
= 一 0 双 相 码 


图 2-11 归 零 码 和 双 相 码 


2. 应 用 性 编码 

应 用 性 编码 主要 有 曼彻斯特 编码 、 差 分 曼彻斯特 编码 、4B/5B 编码 、8B/6T 编码 和 
8B/10B 编码 等 。 

(1) 曼 彻 斯 特 编码 和 差分 曼彻斯特 编码 。 曼 彻 斯 特 编码 和 差分 曼彻斯特 编码 如 图 2-12 


0 | | 0 1 0 0 1 人 
1 1 1 1 
， 曼彻斯特 
编码 
4 
0 差分 曼 彻 斯 
特 编码 


图 2-12 曼彻斯特 编码 和 差分 曼彻斯特 编码 


曼彻斯特 编码 是 一 种 双 相 码 ， 用 低 到 高 的 电 平 转换 表示 0， 用 高 到 低 的 电 平 转换 表 
示 1， 因 此 它 也 可 以 实现 自 同步 ， 常 用 于 以 太 网 〈802.3 10M 以 太 网 )。 
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希 赛 教育 专家 提示 : 某 些 教程 中 关于 此 描述 是 正好 相反 的 ， 也 就 是 0 和 1 互 换 了 ， 
结果 也 是 正确 的 。 

差分 曼彻斯特 编码 是 在 曼彻斯特 编码 的 基础 上 加 上 了 翻转 特性 ， 遇 1 翻转 ， 遇 0 不 
变 ， 常 用 于 令 牌 环 网 。 要 注意 的 一 个 知识 点 是 : 使 用 曼 码 和 差分 曼 码 时 ， 每 传输 1 位 的 
信息 ， 就 要 求 线路 上 有 两 次 电 平 状态 变化 〈2 Baud)， 因 此 要 实现 100Mb/s 的 传输 速率 ， 
就 需要 有 200MHz 的 带宽 ， 即 编码 效率 只 有 50%。 

(2) 4B/5B 编码 、8B/6T 编码 和 8B/10B 编码 。 正 是 因为 曼 码 的 编码 效率 不 高 ， 因 此 
在 带宽 资源 宝贵 的 广域网 ， 以 及 速度 要 求 更 高 的 局 域 网 中 ， 就 面临 了 困难 。 因 此 就 出 现 
了 mBnB 编码 , 也 就 是 将 m 位 编码 成 mn 波 特 (代码 位 ).4B/5B 编码 .8B/6T 编码 和 8B/10B 
编码 的 比较 如 表 2-6 所 示 。 


表 2-6 应 用 编码 标准 


编码 方案 | 说 明 | 效率 | 典型 应 用 
每 次 对 4 位 数据 进行 编码 ,将 其 S 100Base-FX、 100Base-TX、 
4B/5B 转 为 5 位 符号 1.25 波 特 / 位 , 即 80% Ee 
每 次 对 8 位 数据 进行 编码 ,将 其 本 -yy 
8B/10B 转 为 10 位 符号 1.25 波 特 / 位 , 即 80% | 千 兆 以 太 网 


8B/6T 8 位 映射 为 6 个 三 进 制 位 0.75 波 特 / 位 100Base-T4 
2.4 多 路 复 用 技术 


多 路 复 用 适用 于 线路 带宽 远 高 于 需要 传输 内 容 的 带宽 。 例 如 ， 采 用 8000Hz 进行 16 
位 采样 的 语音 数据 需要 的 带宽 是 64KB/s， 而 电缆 和 光缆 的 带宽 要 远 高 于 64KB/s， 这 样 
在 线路 上 就 应 该 可 以 传输 多 个 语音 信号 ， 以 充分 利用 资源 。 在 两 个 电话 局 之 间 ， 并 不 需 
要 很 多 条 通信 线路 ， 通 过 多 路 复 用 技术 ， 两 个 局 之 间 的 用 户 互相 通电 话 ， 他 们 的 语音 信 
号 和 其 他 在 进行 通话 的 语音 信号 被 通过 某 种 方式 组 合 在 一 起 ， 经 过 两 个 电话 局 之 间 的 高 
速 线路 ， 到 达 对 方 局 ， 然 后 再 被 相应 的 分 解 。 

多 路 复 用 已 经 在 数据 传输 中 得 到 了 广泛 的 应 用 ， 主 要 的 原因 之 一 是 线路 上 的 数据 率 
越 高 ， 那 么 传输 设施 的 性 价 比 就 越 高 ， 时 分 复 用 和 频 分 复 用 如 图 2-13 所 示 。 


时 间 
图 2-13 ”时 分 复 用 和 频 分 复 用 
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2.4.1 频 分 复 用 


频 分 复 用 (Frequency Division Multiplexing，FDM) 是 应 用 最 为 广泛 的 复 用 方式 。 
例如 ， 收 音 机 、 电 视 都 使 用 频 分 复 用 技术 。 它 就 是 在 发 送 端 把 被 传送 的 各 路 信号 的 频率 
分 割 开 来 ， 使 不 同 信号 分 配 到 不 同 的 频率 段 。 

当 传 输 媒体 的 有 效 带宽 比 传输 要 求 的 带宽 高 ， 就 可 以 进行 频 分 复 用 技术 。 可 以 把 传 
输 媒 体 的 有 效 带宽 分 成 若干 频率 区 间 ， 让 每 个 区 间 传 送 不 同 的 信号 ， 这 样 就 可 以 将 这 些 
信号 同时 传送 。 这 些 区 间 ， 称 为 “信道 ”。 

传输 时 ， 对 于 不 同 信道 的 数据 ， 采 用 该 信道 的 载波 频率 进行 调制 ， 然 后 将 所 有 信道 
的 载波 相 加 ， 通 过 媒体 发 送出 去 。 接 收 端 就 必须 有 所 选择 ， 使 用 不 同 的 载波 频率 进行 解 
调 ， 就 能 得 到 不 同 信道 传输 的 数据 。 频 分 复 用 发 送 器 、 接 收 器 示意 图 ， 如 图 2-14 所 示 。 


1 1 而 
数据 -CO 一 带 通 滤波 器 所 
Hiri | 
7 FDM FDM es 数据 2 
了 一 带 通 滤波 器 A 一 
使 用 户 调制 
数据 -CQ EN 数据 2 
| am 
要 接收 器 


图 2-14 频 分 复 用 发 送 器 、 接 收 器 示意 图 


频 分 复 用 是 基于 模拟 信道 的 ， 如 果 需 要 传输 数字 信号 ， 就 必须 把 数字 信号 转换 为 模 
拟 信号 以 后 ， 再 使 用 频段 内 的 载波 进行 调制 。 

频 分 复 用 必须 注意 到 串扰 的 问题 ， 如 果 两 个 频段 之 间隔 离 的 宽度 不 够 ， 那 么 正常 调 
制 后 的 信号 可 能 会 进入 其 他 频段 的 范围 之 内 。 为 了 防止 相 邻 两 个 信号 频率 覆盖 造成 串扰 ， 
在 相 邻 两 信号 频率 段 间 有 一 个 “警戒 ” 段 。 设 每 个 信号 的 信息 带宽 为 如， 警戒 带宽 为 及， 
有 ?7 路 信号 ， 则 信道 的 频带 总 带宽 为 户 ?X (ft)。 

另外 一 个 频 分 复 用 的 问题 是 交 调 噪声 ， 对 于 远 距 离 的 线路 ， 放 大 器 对 某 个 频段 的 非 
线性 影响 可 能 会 在 其 他 的 频段 产生 频率 部 分 ， 从 而 干扰 了 其 他 频段 的 数据 。 有 线 电 视频 
率 分 布 如 表 2-7 所 示 。 
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表 2-7 ”有 线 电视 频率 分 布 


频率 MHz) 用 途 
5~45 上 行 
48 一 88 电视 
88 一 108 调频 
108 一 550 电视 
550 一 750 数字 


希 赛 教育 专家 提示 : 调频 波段 和 无 线 广 播 中 的 调频 波段 是 一 样 的 。 
2.4.2 ”时 分 复 用 


时 分 复 用 (Time Division Multiplexing，TDM) 是 一 种 简单 而 容易 实现 的 传输 复 用 方 
式 。 时 分 复 用 应 用 于 传输 媒体 的 传输 速率 超过 信号 的 数据 率 的 情况 ， 和 频 分 复 用 不 同 ， 
时 分 复 用 中 的 每 个 数据 源 占 用 了 传输 媒体 的 全 部 的 频率 带宽 ， 但 没有 占用 全 部 的 时 间 。 

时 分 复 用 和 操作 系统 的 时 间 轮 片 任务 调度 类 似 ， 这 种 方法 把 传输 媒体 在 时 间 上 分 成 
不 同 的 信道 ， 参 看 图 2-15。 

对 于 时 分 复 用 的 传输 而 言 ， 每 个 信息 源 在 一 个 分 配 周期 内 占用 的 时 间 片 称 为 “时 
阶 ” 根据 应 用 的 不 同 ， 在 一 个 时 阶 中 ， 传 输 媒 体 可 能 传输 一 个 字 节 ， 也 可 能 传输 一 整 块 
数据 。 时 隙 中 可 能 传送 数据 ， 也 可 能 是 填充 的 空 数据 。 这 是 因为 在 时 分 复 用 中 ， 每 个 时 
隐 的 使 用 是 预先 固定 的 ， 即 使 数据 源 没有 数据 需要 传输 ， 该 时 际 也 同样 和 其 他 时 阶 一 样 传 
输 。 这 种 简化 的 设计 看 起 来 是 浪费 了 传送 线路 的 容量 , 但 这 使 得 传输 设计 和 设备 成 本 下 降 。 

时 分 复 用 的 一 个 特点 ， 对 于 数据 源 而 言 ， 它 认为 自己 是 完全 独占 该 传输 媒体 的 ， 即 
时 分 复 用 对 于 数据 源 是 透明 的 。 这 个 特点 和 操作 系统 所 调度 的 程序 任务 认为 自己 独占 
中 央 处 理 器 。 如 果 从 传输 媒体 上 传输 的 数据 来 看 ， 数 据 是 奇怪 且 难 以 理解 的 ， 但 每 个 数 
据 源 对 之 间 可 以 灵活 的 使 用 差错 控制 等 手段 ， 不 会 对 其 他 的 数据 源 产生 影响 ， 如 图 2-15 
所 示 。 


一 一 数据 1 
数据 | 人 。 
一 一 3 缓存 
数据 2 
数据 2 [一 一 一 | 
一 一 3 缓存 全 TDM 
数据 n 一 数据 
数据 |。 缓存 缓存 i 

发 送 器 接收 器 


图 2-15 时 分 复 用 的 发 送 和 接收 示意 图 
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在 通信 网 中 ，30/32PCM 系统 是 典型 时 分 复 用 的 应 用 ， 它 由 16 个 帧 组 成 一 个 复 帧 ， 
每 个 帧 分 成 32 个 时 隙 ,每 个 时 际 传输 8 位 数据 ,其 中 第 0 时 隙 用 于 传输 帧 同步 信号 ,第 
16 时 隙 用 于 传输 复 帧 同步 信号 和 线路 信号 ， 其 余 30 个 时 隐 为 话 路 信号 。 具 体 的 同步 信 
号 的 结构 超出 了 本 章 的 内 容 。30/32 路 PCM 系统 时 隙 分 配 示 意图 如 图 2-16 所 示 。 


| 一 复 帧 一 | 


Fo | 于 | F213 | F4 | F5 | Fe | .P71 Fe | F9 mo| Fl1 ro| rs PH| F15 


记 帧 | 


0| 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|2728|29|30|31 


话 路 时 隐 一 一 一 一 一 Es 一 | 


16 时 阶 


of! 


2| 3 | 


_。 复 帧 同步 信息 | 
线路 信号 


| 一 帧 同步 信息 


图 2-16 30/32 路 PCM 系统 时 隙 分 配 示意 图 


现实 中 往往 存在 需要 传输 的 数据 源 之 间 的 数据 率 并 不 存在 一 定 的 比例 关系 的 情况 ， 
这 就 不 好 决定 每 个 时 隙 的 划分 ， 这 时 可 以 采用 “脉冲 填充 ”的 方法 来 协调 数据 源 之 间 不 
同 的 数据 率 ， 不 同 数据 源 的 数据 被 填 入 不 同 的 附加 空 数据 ， 从 而 使 得 所 有 数据 源 的 数据 
率 达 到 成 比例 的 水 平 。 


2.4.3 ”统计 时 分 多 路 复 用 


由 于 时 分 复 用 在 数据 源 空 闲 状态 仍然 必须 传送 该 数据 源 的 数据 ， 造 成 了 传输 媒体 传 
输 的 浪费 ， 为 了 提高 效率 ， 可 以 采用 一 种 更 加 复杂 的 机 制 ， 即 统计 复 用 方法 (Statistical 
Division Multiplexing，SDMD)。 

统计 复 用 有 时 也 称 为 标记 复 用 、 统 计时 分 多 路 复 用 或 智能 时 分 多 路 复 用 ， 实 际 上 就 
是 所 谓 的 带宽 动态 分 配 。 统 计 复 用 从 本 质 上 讲 是 异步 时 分 复 用 ， 能 动态 地 将 时 隙 按 需 分 
配 ， 而 不 采用 时 分 复 用 使 用 的 固定 时 除 分 配 的 形式 ， 根 据 信 号 源 是 否 需要 发 送 数据 信和 号 
和 信和 号 本 身 对 带宽 的 需求 情况 来 分 配 时 除 ， 主 要 应 用 有 数字 电视 节目 复 用 器 。 

数字 电视 节目 复 用 器 主要 完成 对 MPEG-2 (Moving Picture Experts Group 2， 活 动 图 
像 专家 组 版 本 2) 传输 流 的 再 复 用 功能 ， 形 成 多 节目 传送 流 ， 用 于 数字 电视 节目 的 传输 
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任务 。 所 谓 统计 复 用 是 指 被 复 用 的 各 个 节目 传送 的 码 率 不 是 恒定 的 ， 各 个 节目 之 间 实 行 
按 图 像 复杂 程度 分 配 码 率 的 原则 。 因 为 每 个 频道 〈 标 准 或 增补 ) 能 传 多 个 节目 ， 各 个 节 
目 在 同一 时 刻 图 像 复杂 程度 不 一 样 ， 所 以 ， 可 以 在 同一 频道 内 各 个 节目 之 间 按 图 像 复杂 
程度 分 配 码 率 ， 实 现 统计 复 用 。 

实现 统计 复 用 的 关键 因素 : 一 是 如 何 对 图 像 序列 随时 进行 复杂 程度 评估 ， 有 主观 评 
估 和 客观 评估 两 种 方法 ， 二 是 如 何 适时 地 进行 视频 业务 的 带宽 动态 分 配 。 使 用 统计 复 用 
技术 可 以 提高 压缩 效率 ， 改 进 图 像 质 量 ， 便 于 在 一 个 频道 中 传输 多 套 节 目 ， 节 约 传 输 
成 本 。 


2.4.4” 波 分 复 用 


波 分 复 用 (Wavelength Division Multiplexing，WDM) 是 频 分 复 用 的 一 种 形式 ， 应 
用 于 光纤 通信 中 。 不 同 波长 的 光线 通过 同一 根 光纤 传播 ， 和 频 分 复 用 一 样 ， 每 个 信道 有 
自己 的 频率 范围 ， 由 于 光纤 系统 使 用 的 衍射 光栅 是 完全 无 源 的 ， 因 此 极其 可 靠 。 

由 于 日 常生 活 中 ， 人 们 使 用 颜色 来 区 分 不 同 波长 的 光波 ， 所 以 波 分 复 用 也 称 为 色 分 
多 路 复 用 。 波 分 复 用 示意 图 如 图 2-17 所 示 。 


光纤 


发 送 端 接收 端 
图 2-17 波 分 复 用 示意 图 


2.5 ”数据 交换 方式 


数据 传输 的 双方 有 点 对 点 的 链 路 连接 的 实现 最 为 方便 ， 也 最 容易 理解 ， 但 现实 中 很 
多 时 候 这 种 配置 很 难 实现 ， 当 数据 传输 的 双方 物理 距离 很 远 ， 或 需要 相连 的 传输 设备 很 
多 ， 就 需要 在 各 工作 站 之 间 建 立 一 个 通信 和 网络 。 

这 个 通信 和 网络 通常 分 成 广域网 和 局 域 网 两 种 。 虽 然 现在 广域网 和 局 域 网 无 论 从 技术 
还 是 应 用 上 ， 其 分 界线 都 变 得 越 来 越 模糊 。 其 区 别 主要 在 于 认为 局 域 网 通常 在 一 个 较 小 
的 范围 或 组 织 之 内 ， 而 且 数 据 的 传播 速度 比 广域网 快 得 多 。 从 技术 上 来 说 ， 局 域 网 使 用 
广播 ， 而 广域网 使 用 数据 交换 。 

交换 即 转 接 ， 是 在 交换 通信 网 中 实现 数据 传输 必 不 可 少 的 技术 。 交 换 方式 按照 性 质 
可 以 分 为 如 图 2-18 所 示 的 几 种 。 
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AR ,| 空间 分 割 电路 交换 
2.5.1 电路 交换 国生 入 全 1 
电路 交换 又 称 为 线路 交换 。 在 所 有 的 交换 方 i 报 文 交换 
式 中 ， 电 路 交换 是 一 种 直接 的 交换 方式 。 这 种 方 所 式 在 人 交 弛 组 交 扫 | 
式 提供 了 一 条 临时 的 专用 通道 ， 这 个 通道 既 可 是 I 
物理 通道 ， 也 可 以 是 逻辑 通道 〔 使 用 时 分 或 频 分 Ri 


复 用 技术 )。 通 信 的 双方 在 通信 时 ， 确 实 占 有 了 一 pe 
条 专用 的 通道 ， 而 这 个 临时 的 专用 通道 在 双方 通 
信 的 接收 前 ， 即 使 双方 并 没有 进行 任何 数据 传输 ， 也 不 能 为 其 他 站 点 服务 。 

线路 交换 按 其 接点 直接 连通 一 个 输入 线 和 一 个 输出 线 〈 空 间 分 割 ) 以 及 按时 间 片 
分 配 物理 通路 给 多 个 通道 《时 间 分 割 ) 方式 又 分 为 空间 分 割 线路 交换 和 时 间 分 割 线路 
交换 。 

目前 公用 电话 网 广泛 使 用 的 交换 方式 是 电路 交换 ， 经 由 电路 交换 的 通信 和 包括 电路 建 
立 、 数 据 传 输 、 电 路 拆除 三 个 阶段 。 通 过 源 站 点 请 求 完成 交换 网 中 对 应 的 所 需 逐 个 节点 
的 接续 (连接 ) 过 程 ， 以 建立 起 一 条 由 源 站 到 目的 站 的 传输 通道 。 在 通道 建立 之 后 ， 传 
输 双 方 可 以 进行 为 全 双 工 传输 。 在 完成 数据 或 信号 的 传输 后 ， 由 源 站 或 目的 站 提出 终止 
通信 ， 各 节点 相应 拆除 该 电路 的 对 应 连接 ， 释 放 由 原 电路 占用 的 节点 和 信道 资源 。 

1. 电路 交换 的 特点 

电路 交换 需要 在 两 站 间 建 立 一 条 专用 通信 和 链 路 需要 花费 一 段 时 间 ， 这 段 时 间 称 为 呼 
叫 建立 时 间 。 在 此 过 程 阶段 中 ， 在 通信 链 路 建立 过 程 中 由 于 交换 网 繁忙 等 原因 而 使 建立 
失败 ， 对 于 交换 网 则 要 拆除 已 建立 的 部 分 电路 ， 用 户 需 要 挂 断 重 拨 ， 这 称 为 呼 损 。 

电路 交换 方式 利用 率 低 。 通 信 链 路 建立 ， 进 行 数 据 传输 ， 直 至 通信 链 路 拆除 为 止 ， 
信道 是 专用 的 ， 即 使 传输 双方 暂时 没有 任何 数据 ， 通 道 也 不 能 为 其 他 任何 传输 方 利用 。 
再 加 上 通信 建立 时 间 、 拆 除 时 间 和 呼 损 ， 其 利用 率 较 低 。 

2. 电路 交换 的 优势 

电路 交换 的 一 个 优势 是 ， 提 供给 用 户 的 是 “透明 通路 ” 即 交 换 网 对 用 户 信息 的 纺 
码 方法 、 信 息 格式 以 及 传输 控制 程序 等 都 不 加 以 限制 ， 通 信 双 方 收发 速度 、 编 码 方法 、 
信息 格式 、 传 输 控制 等 完全 由 传输 双方 决定 。 

在 传输 的 过 程 中 ， 在 每 个 节点 的 延迟 是 可 以 忽略 的 ， 数 据 以 固定 的 数据 率 传输 ， 除 
通过 传输 链 路 的 传播 延迟 以 外 ， 没 有 别 的 延迟 ， 适 用 于 实时 大 批量 连续 的 数据 传输 。 

在 数据 交换 是 相对 较为 连续 的 数据 流 时 (如 语音 )， 电 路 交换 是 一 种 适宜 的 、 易 于 
使 用 的 技术 。 


2.5.2 ”存储 交换 
在 数据 交换 中 , 对 一 些 实 时 性 要 求 不 高 的 信息 , 如 图 书 管理 系统 中 备份 数据 库 信息 ， 
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允许 信息 等 待 一 些 时 间 再 转发 出 去 ， 在 等 待 的 时 间 里 能 进行 一 些 必要 的 数据 处 理工 作 ， 
此 时 ， 采 用 存储 转发 式 的 存储 交换 方式 比较 合适 。 存 储 交换 原理 是 输入 信息 在 交换 装置 
控制 下 先 存 入 缓冲 存储 器 暂 存 ， 并 对 存储 的 数据 进行 一 些 必 要 的 处 理 ， 等 待 输出 线路 空 
闲 时 ， 再 将 数据 转发 输出 。 转 换 交换 装置 起 到 了 交换 开关 的 作用 ， 可 控制 输入 信息 存 入 
缓冲 区 等 待 输出 口 的 空闲 ， 接 通 输 出 并 传送 信息 。 存 储 交换 分 为 报 文 交 换 和 报 文 分 组 交 
换 两 种 。 

1. 报 文 交换 

目前 数字 数据 通信 广泛 使 用 报 文 交换 。 在 报 文 交换 网 中 ， 网 络 节点 通常 为 一 台 专 用 
计算 机 ,配备 足够 的 外 存 ， 以 便 在 报 文 进入 时 ， 进 行 缓冲 存储 。 节 点 接收 一 个 报 文 之 后 ， 
报 文 暂 存放 在 节点 的 存储 设备 之 中 ， 等 输出 线路 空闲 时 ， 再 根据 报 文中 所 附 的 目的 地 址 
转发 到 下 一 个 合适 的 节点 ， 如 此 往复 ， 直 到 报 文 到 达 目标 数据 终端 。 所 以 报 文 交换 也 称 
为 存储 转发 〈Store and Forward)。 

在 报 文 交 换 中 , 每 一 个 报 文 由 传输 的 数据 和 报头 组 成 , 报头 中 有 源 地址 和 目标 地 址 。 
节点 根据 报头 中 的 目标 地 址 为 报 文 进行 路 径 选择 ， 并 且 对 收发 的 报 文 进行 相应 的 处 理 ， 
如 差错 检查 和 纠 错 、 调 节 输入 输出 速度 进行 数据 速率 转换 、 进 行 流量 控制 ， 甚 至 可 以 进 
行 编码 方式 的 转换 等 ， 所 以 报 文 交换 是 在 两 个 节点 间 的 一 段 链 路 上 逐 段 传输 ， 不 需要 在 
两 个 主机 间 建 立 多 个 节点 组 成 的 电路 通道 。 

与 电路 交换 相 比 ， 报 文 交 换 方式 不 要 求 交换 网 为 通信 双方 预先 建立 一 条 专用 的 数据 
通路 , 因此 就 不 存在 建立 电路 和 拆除 电路 的 过 程 。 报 文 交 换 中 每 个 节点 都 对 报 文 进行 “ 存 
储 转发 ”， 报 文 数据 在 交换 网 中 是 按 接力 方式 发 送 的 。 通信 双方 事先 并 不 知道 报 文 所 要 经 
过 的 传输 路 径 ， 并 且 各 个 节点 不 被 特定 报 文 所 独占 。 

报 文 交换 具有 下 列 特征 : 

(1) 在 通信 时 不 需要 建立 一 条 专用 的 通路 ， 不 会 像 电路 占用 专 有 线路 而 造成 线路 浪 
费 ， 线 路 利用 率 高 ， 同 时 也 就 没有 建立 和 拆除 线路 所 需要 的 等 待 和 时 延 。 

(2) 每 一 个 节点 在 存储 转发 中 都 有 校 验 、 纠 错 功能 ， 数 据 传输 的 可 靠 性 高 。 

报 文 交换 的 主要 缺点 是 ， 由 于 采用 了 对 完整 报 文 的 存储 /转发 ， 要 求 各 站 点 和 网 中 节 
点 有 较 大 的 存储 空间 ， 以 备 存 整个 报 文 ， 发 送 只 有 当 链 路 空闲 时 才能 进行 ， 故 时 延 较 大 ， 
不 适用 于 交互 式 通信 (如 电话 通信 ); 由 于 每 个 节点 都 要 把 报 文 完整 地 接收 、 存 储 、 检 错 、 
纠 错 、 转 发 ， 产 生 了 节点 延迟 ， 并 且 报 文 交 换 对 报 文 长 度 没有 限制 ， 报 文 可 以 很 长 ， 这 
样 就 有 可 能 使 报 文 长 时 间 占 用 某 两 节点 之 间 的 链 路 ， 不 利于 实时 交互 通信 。 分 组 交换 即 
所 谓 的 包 交换 正 是 针对 报 文 交 换 的 缺点 而 提出 的 一 种 改进 方式 。 

2. 报 文 分 组 交换 

该 方式 是 把 长 的 报 文 分 成 若干 较 短 的 、 标 准 的 “ 报 文 分 组 ”(Packet)， 以 报 文 分 组 
为 单位 进行 发 送 、 暂 存 和 转发 。 每 个 报 文 分 组 ， 除 要 传送 的 数据 地 址 信息 外 ， 还 有 数据 
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分 组 编号 。 报 文 在 发 送 端 被 分 组 后 ， 各 组 报 文 可 按 不 同 的 传输 路 径 进 行 传输 ， 经 过 节点 
时 ， 同 样 要 存储 、 转 发 ， 最 后 在 接收 端 将 各 报 文 分 组 按 编 号 顺序 再 重新 组 成 报 文 。 

与 报 文 交换 方式 相 比 ， 报 文 分 组 交换 的 优点 有 以 下 几 点 : 

(1) 报 文 分 组 较 短 ， 在 各 节点 之 间 的 传送 比较 灵活 。 

(2) 各 分 组 路 径 自行 选择 ， 每 个 节点 在 收 到 一 个 报 文 后 ， 即 可 向 下 一 个 节点 转发 ， 
不 必 等 其 他 分 组 到 齐 ， 因 此 大 大 减少 了 对 各 节点 存储 容量 的 要 求 ， 同 时 也 缩短 了 网 路 
延 时 。 

(3) 报 文 分 组 传输 中 由 于 报 文 短 ， 故 传输 中 差错 较 少 且 一 旦 出 错 容易 纠正 。 

当然 报 文 分 组 也 带 来 一 定 的 复杂 性 ， 即 发 送 端 要 求 能 将 报 文 分 组 ， 而 接受 端 则 要 求 
能 将 报 文 分 组 组 合成 报 文 ， 这 增加 了 报 文 加 工 处 理 的 时 间 。 

报 文 分 组 的 主要 特点 如 下 : 

(1) 报 文 分 组 除数 据 信 息 外 ， 还 必须 包括 目的 地 址 、 分 组 编号 、 校 验 码 等 控制 信息 ， 
并 按 规 定 的 格式 排列 。 每 个 分 组 大 小 限制 在 1 000 位 。 

(2) 报 文 分 组 采用 存储 交换 方式 ， 一 般 由 存储 交换 机 进行 高 速 传输 、 分 组 容量 小 ， 
通过 交换 时 间 短 ， 因 此 可 传输 实时 性 信息 。 

(3) 每 个 报 文 分 组 不 要 求 都 走 相 同 的 路 线 ， 各 分 组 可 自行 选择 最 佳 路 径 ， 自 己 进行 
差错 校 验 。 报 文 分 组 到 达 目 的 节点 时 ， 先 去 掉 附 加 的 元 余 控制 信号 ， 再 按 编号 组 装 成 原 
来 的 报 文 ， 传 送 给 目的 用 户 。 上 述 功 能 在 节点 机 和 通信 软件 配合 下 完成 。 

存储 转发 方式 实际 上 是 报 文 在 各 节点 可 以 暂 存 于 缓冲 区 内 ， 缓 冲 区 大 ， 和 暂 存 的 信息 
就 多 ， 当 节点 输入 线 传 来 的 报 文 量 超过 输出 线 传 输 容量 时 ， 报 文 就 要 在 缓冲 器 中 和 暂 存 、 
等 待 ， 一 旦 输出 线 空 时 ， 暂 存 的 报 文 就 再 传送 。 可 见 ， 报 文通 过 节点 时 会 产生 延 时 ， 报 
文 在 一 个 节点 的 延迟 时 间 为 接受 一 个 报 文 分 组 的 时 间 与 排队 等 待 发 送 到 下 一 个 节点 时 间 
之 和 。 采 用 限定 报 文 长 度 的 方法 可 以 控制 报 文通 过 节点 的 延 时 ， 但 网 络 上 被 访问 节点 的 
总 延 时 必须 考虑 。 

应 用 排队 理论 分 析 ， 一 般 认为 网 络 中 被 访问 节点 上 总 延 时 等 于 报 文 分 组 平均 长 度 
与 线路 速度 之 比 。 因 此 采用 可 变 长 度 的 报 文 ， 即 使 有 个 别 的 长 报 文 也 会 严重 的 影响 平均 
延 时 。 因 为 报 文 是 顺序 处 理 ， 一 个 长 报 文 产生 额外 的 延 时 势必 会 影响 其 后 各 报 文 的 处 
理 ， 所 以 ， 必 须 规定 报 文 分 组 的 最 大 长 度 。 超 过 规定 最 大 长 度 的 报 文 需 拆 成 报 文 组 后 再 
发 送 。 

报 文 分 组 交换 虽然 可 以 控制 延 时 ， 但 由 于 报 文 分 组 各 自选 择 ， 相 应 的 也 存在 一 些 
缺点 : 

(1) 增加 了 信息 传输 量 。 报 文 分 组 方式 要 在 每 个 分 组 内 增加 传输 的 目的 地 址 和 附加 
传输 控制 信息 ， 因 此 总 的 信息 量 增加 约 5% 一 10%。 
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(2) 由 于 报 文 分 组 交换 允许 各 报 文 分 组 自己 选择 传输 路 径 ， 使 报 文 分 组 到 达 目 的 点 
时 的 顺序 没有 规则 ， 可 能 出 现 丢 失 、 重 复 报 文 分 组 的 情况 。 因 此 目的 端 需要 将 报 文 分 组 
编号 进行 排序 等 工作 。 这 需要 通过 端 对 端 协议 解决 ， 因 此 数据 报 文 分 组 交换 方式 适用 于 
传输 距离 短 、 结 点 不 多 、 报 文 分 组 较 少 的 情况 。 

3. 数据 报 

对 于 短 报 文 来 说 ， 一 个 报 文 分 组 就 足够 容纳 所 传送 的 数据 信息 。 一 般 单个 报 文 分 组 
称 数 据 报 (Datagram)。 数 据 报 的 服务 以 传送 单个 报 文 分 组 为 主要 目标 。 原 CCITT 研究 
组 把 数据 报 定义 为 ， 能 包含 在 单个 报 文 分 组 数据 域 中 的 报 文 ， 且 传送 它 到 目标 地 址 与 其 
他 已 发 送 或 将 要 发 送 的 报 文 分 组 无 关 ， 这 样 报 文 分 组 号 可 以 省 略 。 也 就 是 说 ， 每 个 分 组 
的 传送 是 被 单独 处 理 的 ， 它 本 身 携带 有 足够 的 信息 。 

数据 报 的 一 般 格式 如 表 2-8 所 示 : 


表 2.8 数据 报 格式 
类型 目的 地 址 其 他 控制 信息 用 户 数据 


发 送 数据 报 与 发 送信 件 和 邮包 一 样 。 在 数据 报 服务 控制 下 ， 网 络 接受 来 自 源 的 单一 
报 文 分 组 ， 并 独立 地 传 到 目的 点 。 数 据 报 服务 是 无 连接 的 服务 。 

4. 虚 电 路 

为 了 弥补 报 文 分 组 交换 方式 的 不 足 ， 减 轻 目 的 节点 对 报 文 分 组 进行 重组 的 负担 ， 引 
进 虚 电路 (Virtual Circuit) 服务 。 为 了 进行 数据 传输 ， 在 发 送 者 和 接收 者 之 间 首 先 要 建 
立 一 条 逻辑 电路 ， 以 后 的 数据 就 按照 相同 的 路 径 进 行 传送 ， 直 到 通信 完毕 后 该 通路 被 拆 
除 。 在 一 条 物理 通路 上 可 以 建立 多 条 逻辑 通路 ， 一 对 用 户 之 间 通 信 ， 占 用 其 中 一 条 逻辑 
通路 。 虚 电路 可 以 包括 各 段 不 相同 的 实际 电路 ， 经 过 若干 中 间 节 点 的 交换 机 或 通信 处 理 
机 制 连接 起 来 的 逻辑 通路 构成 。 它 是 一 条 物理 链 路 ， 在 逻辑 上 复 用 为 多 条 远 辑 信道 。 虚 
电路 一 经 建立 就 要 赋予 虚 电 路 号 ， 反 映 信息 的 传输 通道 。 这 样 报 文 分 组 中 就 不 必 再 注 明 
全 部 地 址 ， 相 应 的 缩短 了 信息 量 ， 每 个 报 文 分 组 的 虚 电 路 可 以 各 不 相同 。 有 两 种 建立 虚 
电路 的 方法 : 

(1) 交换 虚 电 路 。 交 换 虚 电 路 的 建立 像 打 电话 一 样 ， 按 主 叫 用 户 的 要 求 临 时 在 两 
个 〈 主 、 被 叫 ) 客户 之 间 建 立 虚 电 路 。 使 用 这 种 方式 通信 的 客户 ， 一 次 完整 的 通信 过 程 
分 为 3 个 阶段 :呼叫 建立 、 数 据 传送 和 拆 线 阶 段 。 它 适用 于 数据 传送 量 小 、 随 机 性 强 的 
场合 。 

(2) 永久 虚 电 路 。 这 种 方式 如 同 租 用 专线 一 样 ， 在 两 个 客户 之 间 建 立 固定 的 通路 。 
它 的 建立 由 网 络 管理 中 心 预先 根据 客户 需求 而 设 定 ， 因 此 在 客户 使 用 中 ， 只 有 数据 传送 
阶段 ， 而 无 呼叫 建立 和 拆 线 阶段 。 

表 2-9 列 出 了 虚 电路 和 数据 报 之 间 的 不 同 。 
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表 2.9 虚 电 路 和 数据 报 服务 比较 
Pu 
端 一 端 连接 [可 一 | 和 
目标 站 地 址 每 个 分 组 都 需要 
分 组 顺序 不 保证 
端 一 端 差错 处 理 和 流程 均 由 主机 负责 


建立 好 的 每 条 虚 电 路 都 要 占用 子 网 


状态 信息 表 空间 子 网 不 存储 状态 信息 

a 所 有 经 过 失效 路 由 器 的 虚 电 路 都 要 | 除了 骨 溃 丢失 全 部 分 组 外 , 无 
路 由 器 失败 的 影响 终止 其 他 影响 
拥塞 控制 比较 容易 难 


2.5.3 ”信和 元 交换 


信和 元 交换 是 ATM 采用 的 交换 方式 ， 在 很 大 程度 上 就 是 按照 虚 电 路 方式 进行 分 组 转 
发 。 在 ATM 传输 模式 中 ， 信 息 被 分 成 信 元 来 传递 ， 而 包含 同一 用 户 信息 的 信 元 不 需要 
在 传输 链 路 上 周期 性 出 现 。ITU-T (国际 电信 联盟 远程 通信 标准 化 组 ) 定义 ATM 为 “以 
信 元 为 信息 传输 、 复 接 和 交换 的 基本 单位 的 传送 方式 ”。 所 谓 的 传送 是 指 电信 网 中 传输 、 
复 接 和 交换 方式 的 整体 。 

ATM 协议 包括 物理 层 、ATM 层 、ATM 适 配 层 (ATM Adapter Layer，AAL) 和 高 层 。 
适 配 层 采用 了 AAL1、AAL2、AAL3/4 和 AALS 等 多 种 协议 来 支持 不 同 的 用 户 业 务 。 

1. ATM 物理 层 

ATM 物理 层 是 ATM 模型 的 最 底层 ， 由 传输 汇聚 层 和 物理 介质 子 层 组 成 。 ATM 物理 
层 负责 ATM 信 元 的 线路 编码 ， 并 将 信 元 递交 给 物理 介质 。 传 输 汇聚 层 从 ATM 层 接 收 信 
元 。 组 装 成 适当 格式 后 传送 给 物理 介质 子 层 。 在 无 信息 传输 时 ， 由 传输 汇聚 层 插入 空闲 
信 元 ， 以 保持 信 元 流 的 连续 。 在 接收 端 ， 传 输 汇聚 层 从 来 自 物理 介质 子 层 的 位 流 中 提取 
信 元 ， 验 证 信 元 头 ， 删 去 空闲 信 元 ， 将 有 效 信 元 传递 给 ATM 层 。 

2. ATM 层 

ATM 层 的 基本 功能 是 负责 生成 信 元 。 它 接收 来 自 AAL 层 的 48 字 节 , 并 附加 上 相应 
的 5 字 节 的 信 元 头 ， 以 形成 信 元 传送 给 物理 层 。 

AIM 信 元 具有 固定 的 长 度 ， 总 长 为 53 字 节 。 其 中 前 $ 字 节 为 信 头 〈Header)， 包 含 
各 种 控制 信息 ， 包 括 信 元 目的 〈 逻 辑 ) 地 址 、 纠 错 码 、 业 务 控制 和 维护 信息 等 ， 后 面 48 
字 节 为 信息 字段 (Payload)， 又 称 为 净 荷 ， 其 中 包含 了 业务 的 数据 ， 它 们 将 被 透明 地 传 
输 ， 如 图 2-19 所 示 。 
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GFC | 
VPI | VCI VPI | VCI 
VCI VCI 
VCI | PTI CLP VCI | PTI CLP| 
HEC HEC 
UNI 信 元 NNI 信 元 


图 2-19 ATM 信 元 头 结构 


GFC (Generic Flow Control, 一 般 流 量 控制 ): GFC 仅 在 UNI 信 元 中 存在 , 因为 ATM 
只 在 端 设备 与 用 户 设备 处 进行 流 控 制 ， 以 减少 网 络 过 载 的 可 能 性 。 

VPICVirtual Path Identifier, 虚 路 径 标识 符 ): 在 ATM 中 , 若干 虚 通道 (Virtual Channel， 
VC) 组 成 一 个 虚 路 径 〈Virtual Path，VP)， 并 以 VP 作为 网 络 管理 单位 ， 相 当 于 X.25 中 
的 逻辑 信道 群 号 。 有 8 位 CUNI) 或 12 位 (NNI) 之 分 。 

VCI (Virtual Channel Identifier， 虚 通道 标识 符 ): 占 16 位 ， 类 似 于 X.25 中 逻辑 信 
道 号 , 用 于 标志 一 个 VPI 群 中 的 唯一 呼叫 , 在 呼叫 建立 时 分 配 , 呼叫 结束 时 释放 , 在 ATM 
中 的 呼叫 由 VPI 和 VCI 共同 决定 ， 且 唯一 确定 。 

PTI (Payload Type Identifier， 净 荷 类 型 ): 占 3 位 ， 用 于 指示 信息 字段 的 信息 是 用 户 
信息 还 是 网 络 信息 。 

CLP (Cell Loss Priority， 信 元 抛弃 优先 级 )， 当 CLP 为 1 时 ， 表 示 当 网 络 拥塞 时 可 
以 抛弃 该 信 元 ;相反 ， 不 能 抛弃 CLP 为 0 的 信 元 。 

HEC (Header Error Control， 信 头 差错 控制 ): 占 8 位。 为 了 提高 处 理 效率 《同时 传 
输 线 路 条 件 允 许 如 此 )，AIM 仅 进 行 信 头 差错 控制 ， 以 防 VPIVCI 差错 ， 即 呼叫 间 
“ 串 话 ”。 

UNI (User Network Interface， 用 户 与 网 络 之 间接 口 ):， ATM 终端 机 和 ATM 网 间 的 
通信 接口 。 

NNI (Network Network Interface， 网 络 与 网 络 之 间 的 接口 ): ATM 网 络 和 ATM 网 络 
的 通信 接口 。 

ATM 地 址 有 三 种 格式 ， 如 图 2-20 所 示 。 
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1 2 10 6 1 

AFI DDC | HO 一 DSP ESI SEL 
DCC 格 式 

1 2 10 6 1 

AFI IDC | HO 一 DSP ESI SEL 
IDC 格 式 

1 8 4 6 1 

AFI E.164 | HO—DSP ESI SEL 
E.164 格 式 


图 2-20 ATM 三 种 地 址 格式 


DCC (Data County Code， 数 据 国家 代码 ) 格式 : 按 国 家 分 配 的 地 址 。 

ICD (International Code Designator， 国 际 代 码 设计 ) 格式 : 按 国 际 组 织 分 配 的 地 址 。 

E.164 格式 : 传统 电话 编号 方式 由 CCITT 规定 。 

其 中 适配器 的 MAC (Media Access Control， 介 质 访问 控制 ) 地 址 又 称 为 ESI (End 
System Identifier， 终 端 系统 标识 符 )， 是 48 位 的 字符 串 ( 与 现 有 LAN-MAC 地 址 兼容 ); 
选择 字 (SEL) 在 NNI 接口 中 没有 意义 , 仅 在 UNI 接口 处 解释 ; AFI (Authority and Format 
Identifier， 认 证 和 格式 标识 符 ) 指明 地 址 的 类 型 和 格式 ;IDI (JInitial Domain Identifier， 
初始 域 标识 符 ) 分 配 地 址 的 机 构 ， 分 别 为 DCC、IDC、E.164。 

3， ATM 高 层 

这 是 一 个 与 业务 相关 的 高 层 。 按 速率 ， 将 ATM 分 为 5 类 。 

(1) UBR (Unspecified Bit Rate， 未 定位 速率 ): 对 传输 速率 没有 指定 ， 但 可 靠 性 要 
求 很 高 ， 即 所 谓 “尽力 传输 ”(Best Effort)， 可 用 于 传送 他 分 组 。 

(2) CBR (Constant Bit Rate， 不 变 位 速率 ): 面向 连接 ， 有 固定 的 带宽 (速率 ) 要 
求 , 适用 实时 的 话音 和 视频 信号 传输 ， 即 模拟 铜 线 和 光纤 通道 。 提供 诸如 64kb/s PCM 的 
语音 服务 以 及 高 质量 的 语音 、 静 态 图 像 等 传输 服务 。 

(3) ABR (Available Bit Rate, 可 用 位 速率 ): 只 需 指 定 峰 值 (Peak) 和 谷 值 (Minimum) 
信 元 速率 ， 用 于 突 发 性 的 通信 。 

(4) VBR (Variable Bit Rate， 可 变 位 速率 ): 允许 随时 可 变 的 带宽 ， 但 必须 指定 峰值 
带宽 、 最 大 突 发 数据 长 度 和 必须 维持 的 最 低速 率 。 

(5) 用 户 或 厂家 自 定 义 的 服务 : 当 需 要 传输 压缩 的 视频 流 数 据 时 ， 采 用 的 服务 类 别 
最 好 是 rrVBR。 

4. ATM 适 配 层 

AAL 是 高 层 协议 和 ATM 层 间 的 接口 ， 转 接 ATM 层 与 高 层 协议 之 间 的 信息 。AAL 
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层 分 为 两 个 子 层 ， 分 别 是 汇聚 子 层 CS (Convergence ) 与 分 段 和 重组 子 层 SAR 
(Segmentation And Reassembly)。 由 于 ATM 是 分 组 交换 网 ， 信 号 在 传输 过 程 中 产生 的 时 
延 可 能 不 同 , 目的 端的 CS 必须 补偿 延 时 。 因 此, 在 源 端 和 目的 端的 CS 子 层 必须 就 如 何 
对 时 延 补偿 达成 一 致 的 约定 ， 保 证 目的 端 信号 的 正确 接收 。 为 了 达到 这 一 目的 ,在 AAL 
中 加 入 了 顺序 号 和 保护 位 ( 校 验 码 )。 同 时 为 了 减 小 时 延 ， 对 需 传输 的 信息 不 管 是否 够 一 
个 完整 的 信 元 信息 段 ， 在 一 定 的 时 间 内 ， 及 时 地 组 成 分 段 和 重组 子 层 的 协议 数据 单元 ， 
装配 成 信 元 ， 通 过 ATM 层 进行 传输 。 因 为 ATM 信 元 信息 段 的 长 度 是 固定 48 字 节 ， 如 
果 所 传输 的 数据 不 够 48 字 节 ， 那 么 必须 用 填充 字 节 进行 填充 。 

目前 ， 已 经 提出 的 ATM 适 配 层 共有 4 种 类 型 ， 每 一 种 类 型 支持 某 些 特定 的 业务 。 
AAL 类 型 和 它 的 业务 等 级 关系 如 表 2-10 所 示 。 


表 2-10 目前 定义 的 ATM 适 配 层 
服务 类 型 


应 用 举例 固定 位 率 的 话音 、 活 动 通信 ”| 数据 通信 LAN 间 
图 像 图 像 连接 


(1) AAL1: 这 种 通信 类 型 适用 于 面向 接续 ， 并 且 在 接续 点 间 具 有 定时 关系 ， 为 不 
变 位 率 的 业务 。 对 应 于 A 类 服务 。 

(2) AAL2: 和 AAL1 类 似 ， 与 AAL1 的 区 别 在 于 AAL2 为 可 变 位 率 ， 因 此 其 传输 
的 位 是 随 业 务 的 变化 而 变化 的 。 对 应 于 B 类 服务 。 

(3) AAL3/4: 消息 模式 适合 固定 大 小 或 可 变 长 度 的 帧 数据 ， 流 模式 适合 传输 低 时 延 
的 低速 可 变 长 数据 分 组 。 面 向 连接 和 无 连接 的 服务 ， 对 应 于 C/D 类 服务 。 

(4) AAL5: 这 是 针对 计算 机 行业 提出 的 ，AAL5 这 种 通信 类 型 为 无 连接 ， 可 变 位 ， 
不 需 传送 到 远 端 的 定时 信息 ， 主 要 用 来 携带 卫 数据 分 组 。 对 应 于 C/D 服务 。 


2.5.4 广播 


广播 方式 也 是 很 重要 一 种 数据 交换 方式 。 在 广播 通信 中 ， 多 个 结 点 共享 一 个 通信 信 
道 ， 结 点 以 广播 的 形式 发 布 信息 ， 该 结 点 发 出 的 信息 会 被 其 他 所 有 结 点 接收 到 。 

在 广播 式 网 络 中 ， 所 有 计算 机 共享 一 个 公共 通信 信道 。 当 网 络 中 的 一 台 计 算 机 向 另 
一 台 计 算 机 发 送信 息 时 ， 发 送 的 信息 中 包含 目的 地 址 和 源 地 址 ， 这 一 信息 被 广播 到 网 络 
中 的 每 一 台 计 算 机 。 网 络 中 的 每 台 计算 机 接收 信息 后 将 检查 信息 中 包含 的 目的 地 址 ， 若 
目的 地 址 为 本 机 地 址 则 接收 该 信息 ， 否 则 丢弃 该 信息 。 
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2.6 ”传输 介质 


就 目前 来 看 ， 主 要 的 传输 介质 有 双 绞 线 、 同 轴 电 绕 、 光 纤 、 无 线 电 、 微 波 、 红 外 线 
等 。 这 些 传输 介质 大 体 上 可 以 分 为 有 线 和 无 线 两 大 类 ， 考 生 需 要 掌握 各 种 介质 的 传输 的 
特征 和 适用 场合 。 

2.6.1 双 绞 线 


双 绞 线 (Twisted Pair，TP) 是 目前 计算 机 网 络 综合 布线 中 最 常用 的 一 种 传输 介质 。 
双 绞 线 由 一 对 一 对 的 带 绝缘 塑料 保护 层 的 铜 线 组 成 。 每 对 绝缘 的 铜 导 线 按 一 定 密度 互相 
绞 在 一 起 ， 可 有 效 地 降低 信号 干扰 的 程度 ， 每 一 根 导线 在 传输 中 辐射 的 电波 会 被 另 一 根 
线 上 发 出 的 电波 抵消 。 双 绞 线 一 般 由 两 根 22 号 、24 号 、26 号 绝缘 铜 导线 相互 缠绕 而 成 。 
如 果 把 一 对 或 多 对 双 绞 线 放 在 一 个 绝缘 套 管 中 便 成 了 双 绞 线 电 绕 。 在 双 绞 线 电 缆 (也 称 
双 扭 线 电缆 ) 内 ， 不 同 线 对 具有 不 同 的 扭 绞 长 度 ， 通 常情 况 下 ， 扭 绞 长 度 在 38.1 一 
14cm 内 ， 按 逆 时 针 方 向 扭 绞 ， 相 临 线 对 的 扭 绞 长 度 在 12.7cm 以 上 。 与 其 他 传输 介质 相 
比 ， 双 绞 线 在 传输 距离 、 信 道 宽度 和 数据 传输 速度 等 方面 均 受 到 一 定 限制 ， 但 价格 较为 
低廉 。 

目前 ， 双 绞 线 可 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted PairY，UTP〉 和 屏蔽 双 绞 线 
(Shielded Twisted Pair, STP) 。 

虽然 双 绞 线 主 要 是 用 来 传输 模拟 声音 信息 的 ， 但 同样 适用 于 数字 信号 的 传输 ， 特 别 
适用 于 较 短 距离 的 信息 传输 。 在 传输 期 间 ， 信 号 的 衰减 比较 大 ， 并 且 产 生 波形 畸变 。 
采用 双 绞 线 的 局 域 网 的 带宽 取决 于 所 用 的 铜 质 导 线 的 质量 、 长 度 及 传输 技术 。 只 要 精 
心 选择 双 绞 线 、 进 行 标准 化 安装 ， 就 可 以 获得 较 高 的 传输 率 ， 通 常 100m 可 以 达 
到 155Mb/s。 

因为 双 绞 线 传输 信息 时 会 向 周围 辐射 ， 所 以 信息 比较 容易 窍 听 。 当 然 这 只 需要 耗费 
较 小 的 代价 即 额外 增加 一 层 屏蔽 层 ， 就 可 以 避免 这 类 情况 发 生 ， 这 就 是 通常 使 用 的 屏蔽 
双 绞 线 。 屏 蔽 双 绞 线 的 外 层 都 是 由 一 层 铝箔 包 衷 的 ， 可 以 有 效 地 减 小 辐射 ， 当 然 也 不 能 
完全 消除 辐射 。 屏 项 双 绞 线 的 价格 相对 非 屏 项 双 绞 线 来 说 高 一 些 ， 安 装 也 比 非 屏蔽 双 绞 
线 难 一 些 。 类似 于 同 轴 电 缆 , 它 必须 配 有 支持 屏蔽 功能 的 特殊 连结 器 和 相应 的 安装 技术 。 
但 它 有 较 高 的 传输 速率 ，100 米内 可 达到 155Mb/s。 

计算 机 网 络 综合 布线 经 常 使 用 的 4 对 非 屏 项 双 绞 线 的 结构 如 图 2-21 所 示 。 

非 屏 蔽 双 绞 线 电缆 具有 以 下 优点 : 

(1) 无 屏蔽 外 套 ， 直 径 小 ， 节 省 所 占用 的 空间 。 

(2) 重量 轻 、 易 弯曲 、 易 安装 。 
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(3) 将 串扰 减 至 最 小 或 加 以 消除 。 
(4) 具有 阻 燃 性 。 
(5) 具有 独立 性 和 灵活 性 ， 适 用 于 结构 化 综合 布线 。 


| | | i J Bare copper conductor 裸 铜 导线 


i 
| PE Insulation 聚 乙烯 绝缘 层 


Rip Cord 撕 裂 绳 


PVC Jcket 聚 氨 乙 烯 护 套 


五 类 非 屏 蔽 双 绞 线 


图 2-21 常用 的 4 对 非 屏 蔽 双 绞 线 结构 示意 图 
1. 规格 型 号 


EIA/TIA (Electronic Industries Association/Telecommunications Industry Association, 
美国 电子 工业 协会 /美国 电信 工业 协会 ) 为 双 绞 线 电线 定义 了 多 种 不 同 质 量 的 型 号 。 计 算 
机 网 络 综合 布线 使 用 第 三 、 四 、 五 、 超 五 、 六 类 。 主 要 的 种 类 型 号 如 下 : 

(1) 第 一 类 : 主要 用 于 传输 语音 (一 类 标准 主要 用 于 20 世纪 80 年 代 初 之 前 的 电话 
线 缆 ) ， 不 用 于 数据 传输 。 

(2) 第 二 类 : 传输 频率 为 IMHz， 用 于 语音 传输 和 最 高 传输 速率 4Mb/s 的 数据 传输 ， 
常见 于 使 用 4Mb/s 规范 令 牌 传递 协议 的 旧 的 令 牌 网 。 

(3) 第 三 类 : 指 目前 在 ANSI 和 EIA/TIA568 标准 中 指定 的 电缆 。 该 电缆 的 传输 频率 
为 16MHz， 用 于 语音 传输 及 最 高 传输 速率 为 10Mb/s 的 数据 传输 ， 主 要 用 于 10base-T。 

(4) 第 四 类 : 该 类 电费 的 传输 频率 为 20MHz, 用 于 语音 传输 和 最 高 传输 速率 16Mb/s 
的 数据 传输 ， 主 要 用 于 基于 令 牌 的 局 域 网 和 10base-T/100base-T。 

(5) 第 五 类 : 该 类 电缆 增加 了 绕 线 密度 ， 外 套 一 种 高 质量 的 绝缘 材料 ， 传 输 频 率 为 
100MHz,， 用 于 语音 传输 和 最 高 传输 速率 为 100Mb/s 的 数据 传输 , 主要 用 于 100base-T 和 
10base-T 网 络 ， 这 是 最 常用 的 以 太 网 电缆 。 

(6) 超 五 类 : 在 五 类 双 绞 线 的 基础 上 ， 增 加 了 额外 的 参数 〈 近 端 串扰 、 衰 减 串扰 比 ) 
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和 部 分 性 能 的 提升 ， 传 输 速 率 为 100Mb/s。 
(7) 第 六 类 : 物理 上 与 超 五 类 不 同 ， 线 与 线 对 之 间 是 分 隔 的 ， 传 输 速率 为 250Mb/s。 
同时 又 由 于 双 绞 线 有 屏蔽 双 绞 线 和 非 屏蔽 双 绞 线 之 分 ， 这 样 双 绞 线 的 种 类 就 更 多 
了 ， 具 体 规 格 和 传输 速率 如 图 2-22 所 示 。 


一 一 一 一 三 类 (带宽 16Mb/s ) 


厂 一 一 一 五 类 (带宽 100 Mb/s ) 


屏蔽 双 绞 线 
六 一 超 五 类 (带宽 100 Mb/s ) 


一 一 一 一 六 类 (带宽 250Mb/s ) 


双 绞 线 一 一 一 三 类 (带宽 16Mb/s ) 


四 类 (带宽 16Mb/s ) 


| 一 一 一 一 五 类 (带宽 100 Mb/s ) 


| 超 五 类 (带宽 100 Mb/s ) 
六 类 (带宽 250 Mb/s ) 


图 2-22 各 种 规格 的 双 绞 线 


韭 屏蔽 双 绞 线 


2. 性 能 指标 

对 于 各 种 类 的 双 绞 线 , 用 户 所 关心 的 能 够 代表 其 特征 的 性 能 指标 有 衰减 、 近 端 串 扰 、 
阻抗 特性 、 分 布 电容 、 直 流 电阻 等 。 

(1) 衰减 (Attenuation) 。 误 减 是 沿 链 路 的 信号 损失 度量 。 误 减 与 线 缆 的 长 度 有 关 
系 ， 随 着 长 度 的 增加 ， 信 和 号 衰减 也 随 之 增加 。 训 减 用 dB 作 单位 ， 表 示 源 传送 端 信号 到 
接收 端 信号 强度 的 比率 。 又 因为 衰减 随 频率 而 变化 ， 所 以 应 该 测量 在 应 用 范围 内 的 全 部 
频率 上 的 衰减 。 

(2) 近 端 串扰 (Near-End Crosstalk Loss，NEXT) 。 串 扰 可 分 为 近 端 串扰 和 远 端 串 
扰 (Far-End Crosstalk Loss，FEXT) ， 测 试 仪 主要 是 测量 NEXT， 由 于 存在 线路 损耗 ， 
因此 FEXT 的 量 值 的 影响 较 小 ， 在 三 类 、 五 类 线 绕 中 可 以 忽略 不 计 。 近 端 串 扰 损耗 是 测 
量 一 条 UTP 链 路 中 从 一 对 线 到 另 一 对 线 的 信号 耦合 。 对 于 UTP 链 路 ，NEXT 是 一 个 关 
键 的 性 能 指标 ， 也 是 最 难 精 确 测量 的 一 个 指标 。 随 着 信号 频率 的 增加 ， 其 测量 难度 将 加 
大 。NEXT 并 不 表示 在 近 端 点 所 产生 的 串扰 值 ， 只 是 表示 在 近 端 点 所 测量 到 的 串扰 值 。 
这 个 量 值 会 随 电缆 长 度 不 同 而 变 ， 电 费 越 长 ， 其 值 变 得 越 小 。 同 时 发 送 端的 信号 也 会 误 
减 ， 对 其 他 线 对 的 串扰 也 相对 变 小 。 实 验证 明 , 只 有 在 40m 内 测量 得 到 的 NEXT 是 较真 
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实 的 。 如 果 另 一 端 是 远 于 40m 的 信息 插座 ， 那 么 它 会 产生 一 定 程度 的 串扰 ， 但 测试 仪 可 
能 无 法 测量 到 这 个 串扰 值 。 因 此 ， 最 好 在 两 个 端点 都 进行 NEXT 测量。 现在 的 测试 仪 都 
配 有 相应 设备 ， 使 得 在 链 路 一 端 就 能 测量 出 两 端的 NEXT 值 。 

(3) 直流 电阻 。 直 流 环 路 电阻 会 消耗 一 部 分 信号 ， 并 将 其 转变 成 热量 。 它 是 指 一 对 
导线 电阻 的 和 ,11801 规格 的 双 绞 线 的 直流 电阻 不 得 大 于 19.2Q。 每 对 间 的 差异 不 能 太 大 
(小 于 0.19) ， 否 则 表示 接触 不 良 ， 必 须 检 查 连接 点 。 

(4) 特性 阻抗 。 与 环 路 直流 电阻 不 同 ， 特 性 阻抗 包括 电阻 及 频率 为 1 一 100MHz 的 
电感 阻抗 及 电容 阻抗 ， 它 与 一 对 电线 之 间 的 距离 及 绝缘 体 的 电气 性 能 有 关 。 各 种 电缆 有 
不 同 的 特性 阻抗 ， 而 双 绞 线 电缆 则 有 100Q 、120Q 及 1509 几 种 〈 其 中 ，1209 的 线 缆 
在 中 国 不 生产 ) 。 

(5) 衰减 串扰 比 (Attenuation-to-Crosstalk Ratio，ACR) 。 在 某 些 频率 范围 ， 串 扰 与 
衰减 量 的 比例 关系 是 反映 电缆 性 能 的 男 一 个 重要 参数 。ACR 有 时 也 以 信 品 比 (Signal- 
Noise Ratio，SNR) 表示 , 它 由 最 差 的 衰减 量 与 NEXT 量 值 的 相 减 得 到 的 。 ACR 值 越 大 ， 
表示 抗 干扰 的 能 力 越 强 。 一 般 系 统 要 求 至 少 大 于 10dB。 

3， 双 绞 线 在 外 观 上 的 文字 

双 绞 线 一 般 每 隔 两 英尺 (foot，1foot=30.48cem) 就 有 一 段 文 字 ， 解 释 了 有 关 此 线 线 
的 相关 信息 。 下 面 以 CSAI 公司 生产 的 线 缆 为 例 ， 其 文字 为 : 

CSAI SYSTEMS CABLEE138034 0100 

24 AWG (UL) CMR/MPRORC (UL) PCC 

FT4 VERIFIED ETL CAT5 O044766 FT 0907 

其 中 的 具体 含义 如 下 所 述 : 

(1) CSAI: 代表 生产 该 线 缆 公司 的 名 称 为 CSAI。 

(2) 0100: 表示 特性 阻抗 为 100Q。 

(3) 24: 表示 线 芯 是 24 号 的 〈 线 芯 有 22、24、26 三 种 规格 ) 。 

(4) AWG: 表示 美国 线 费 规 格 标准 。 

(5) UL: 表示 通过 认证 的 标准 。 

(6) FT4: 表示 4 对 线 。 

(7) CAT5: 表示 五 类 线 。 

(8) 044766: 表示 线 绕 当前 处 在 的 英尺 数 。 

(9) 0807: 表示 生产 日 期 是 2008 年 7 月 。 

4. 布线 标准 

EIA/TIA 的 布线 标准 中 规定 了 两 种 双 绞 线 的 线 序 ， 分 别 是 T568A 与 T568B， 这 两 个 
标准 是 最 常 使 用 的 布线 标准 ， 如 图 2-23 所 示 。 
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T568B 


图 2-23 T568A 和 T568B 针脚 示意 图 


(1) T568A 规定 的 连接 方法 是 : 

1 一 一 白 绿 〈 就 是 白色 的 外 层 上 有 些 绿色 ， 
2 一 一 绿色 。 
3 一 一 白 橙 〈 就 是 白色 的 外 层 上 有 些 橙色 ， 
4 一 一 蓝 色 。 
5 一 一 白 蓝 (就 是 白色 的 外 层 上 有 些 蓝 色 ， 
6 一 一 橙色 。 
é 棕 〈 就 是 白色 的 外 层 上 有 些 棕色 ， 
8 一 一 标 色 。 

(2) T568B 规定 的 连接 方法 是 : 


1 橙 。 
2 一 一 橙色 。 
3; 绿 。 
4 -一 蓝 色 。 


表示 和 绿色 


表示 和 橙色 


表示 和 蓝 色 


表示 和 棕色 


-对 线 ) 


-对 线 ) 


-对 线 ) 


-对 线 ) 


o 


o 
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6 一 一 绿色。 
入 棕 〈 就 是 白色 的 外 层 上 有 些 棕色 ， 表 示 和 棕色 的 是 一 对 线 ) 。 
8 一 一 棕色 。 


在 通常 的 工程 实践 中 ，T568B 使 用 得 较 多 。 不 管 使 用 哪 一 种 标准 ， 一 根 五 类 线 或 超 
五 类 的 两 端 都 必须 使 用 同一 种 标准 。 

S. 直通 线 与 交叉 线 

直通 线 (Straight Cable) 是 指 线 缆 两 端的 线 序 排 列 完全 相同 的 网 线 〈 要 么 两 端 全 部 
使 用 T568A， 要 么 两 端 全 部 使 用 T568B) 。 

交叉 线 〈Crossover Cable) 是 指 线 缆 两 端的 线 序 一 边 是 按照 T568A 标准 连接 ， 男 
一 边 按照 T568B 标准 连接 。 

用 户 可 根据 实际 需要 选用 直通 线 或 交叉 线 ， 各 种 使 用 情况 如 表 2-11 所 示 。 


表 2-11 交叉 线 和 直通 线 适 用 范围 


线 缆 连 接 设 备 情况 所 采用 的 线 缆 种 类 
计算 机 一 计算 机 交叉 线 
计算 机 一 集线器 普通 口 直通 线 
集线器 普通 口 一 集线器 普通 口 交叉 线 
集线器 级 联 口 一 集线器 级 联 口 交叉 线 
集线器 普通 口 一 集线器 级 联 口 直通 线 
集线器 普通 口 一 交换 机 交叉 线 
集线器 级 联 口 一 交换 机 直通 线 
交换 机 一 交换 机 交叉 线 
交换 机 一 路 由 器 直通 线 
路 由 器 一 路 由 器 交叉 线 


希 赛 教育 专家 提示 : 在 实际 通信 中 只 需要 用 到 双 绞 线 八 根 铜 线 中 的 第 1、2、3、6 
四 条 铜 线 。 


2.6.2” 同 轴 电 缆 


同 轴 电 缆 中 用 于 传输 信号 的 铜 芯 和 用 于 屏蔽 的 导体 是 共 轴 的 ， 同 轴 之 名 由 此 而 来 。 
同 轴 电 缆 的 屏蔽 导体 〈 外 导体 ) 是 一 个 由 金属 丝 编织 而 成 的 圆 形 空 管 ， 钢 芯 〈 内 导体 ) 
是 圆 形 的 金属 芯 线 ， 内 外 导体 之 间 填 充 一 层 绝缘 材料 ， 而 整个 电缆 外 包 有 一 层 塑 料 管 ， 
起 保护 作用 ， 如 图 2-24 所 示 。 内 芯 线 和 外 导体 一 般 都 采用 铜 质 材料 。 

通常 使 用 的 同 轴 电 缆 有 两 种 ， 基 带 同 轴 电 缆 〈 粗 同 轴 电 缆 ) 和 宽带 同 轴 电 缆 〈 细 同 
轴 电 缆 )。 
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屏 项 导体 塑料 管 
绝缘 材料 屏 项 S 体 
铜 芯 \ 


oo 
qn) 


图 2-24 ” 同 轴 电 缆 


1. 粗 同 轴 电 绕 

粗 同 轴 电 缆 的 屏蔽 层 是 用 铜 做 成 的 网 状 层 ， 特 征 阻抗 为 502， 用 于 数字 传输 ， 由 
于 多 用 于 基带 传输 ， 也 叫 基 带 同 轴 电 绕 。 由 于 同 轴 电 缆 的 特殊 结构 ， 使 得 它 具 有 了 高 带 
宽 和 极 好 的 噪声 抑制 特性 。 同 轴 电 缆 的 带宽 取决 于 电缆 长 度 。1 km 的 电缆 可 以 达到 
1 一 2GbAs 的 数据 传输 速率 。 还 可 以 使 用 更 长 的 电缆 ， 但 是 传输 率 要 降低 或 使 用 中 间 放 
大 器 。 

粗 同 轴 电 缆 的 安装 方法 为 ， 粗 缆 一 般 采 用 一 种 类 似 夹板 的 Tap 装置 进行 安装 ， 它 利 
用 Tap 上 的 引导 针 穿 透 电缆 的 绝缘 层 ， 直 接 与 导体 相连 。 电 线 两 端 头 设 有 终端 器 ， 以 削 
弱 信 号 的 反射 作用 。 

2. 细 同 轴 电 缆 

细 同 轴 电 缆 的 屏蔽 层 是 由 铝箔 构 成 的 ， 特 征 阻抗 为 75Q 用 于 模拟 传输 。 

一 般 而 言 ， 使 用 有 限 电视 电缆 进行 模拟 信号 传输 的 同 轴 电 缆 系 统 被 称 为 宽带 同 轴 电 
缆 。“ 宽 带 ” 这 个 词 来 源 于 电话 业 ， 指 比 4kHz 宽 的 频带 。 然 而 在 计算 机 网 络 中 ,“ 宽 带 
电缆 ”是 指 任何 使 用 模拟 信号 进行 传输 的 电缆 网 。 

细 同 轴 电 缆 的 安装 方法 为 : 将 细 缆 切断 ， 两 头 装 上 BNC (Bayonet Nut Connector， 
刺刀 螺母 连接 器 ) 头 ， 然 后 接 在 T 型 连接 器 两 端 。 

3， 同 轴 电 缆 各 项 主要 参数 

同 轴 电 线 的 电器 参数 如 下 : 

(1) 同 轴 电缆 的 特性 阻抗 ， 同 轴 电 绕 的 平均 特性 阻抗 为 50+29， 沿 单 根 同 轴 电 缆 的 
阻抗 的 周期 性 变化 为 正弦 波 ， 中 心平 均值 +3Q。 

(2) 同 轴 电 缆 的 衰减 : 一 般 指 500m 长 的 电缆 段 的 衰减 值 。 当 使 用 10MHz 的 正弦 波 
进行 测量 ， 它 的 值 不 超过 8.5dB (17dB/km); 而 用 5MHz 的 正弦 波 进行 测量 时 ， 它 的 值 
不 超过 6.0dB (12dB/km)。 

(3) 同 轴 电线 的 传播 速度 : 同 轴 电 缆 的 最 低 传播 速度 为 0.77c〈 其 中 c 为 光速 )。 

(4) 同 轴 电缆 直流 回路 电阻 : 电缆 的 中 心 导 体 的 电阻 与 屏蔽 层 的 电阻 之 和 不 超过 10 
毫 欧 / 米 (在 20C 下 测量 )。 

同 轴 电 绕 的 物理 参数 如 下 : 
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(1) 同 轴 电 缆 具 有 足够 的 可 柔性。 

(2) 能 支持 254mm (10 英寸 ) 的 弯曲 半径 。 

(3) 中 心 导体 是 直径 为 2.17mm+0.013mm 的 实 芯 铜 线 。 绝 缘 材 料 必须 满足 同 轴 电 费 
电气 参数 。 

(4) 屏蔽 层 是 由 满足 传输 阻抗 和 ECM 规范 说 明 的 金属 带 或 薄片 组 成 ， 屏 蔽 层 的 内 
径 为 6.15mm， 外 径 为 8.28mm。 外 部 隔离 材料 一 般 选 用 聚 所 乙烯 或 类 似 材料 。 

对 电费 进行 测试 的 主要 参数 有 导体 或 屏蔽 层 的 开路 情况 、 导 体 和 屏蔽 层 之 间 的 短路 
情况 、 导 体 接地 情况 ， 以 及 在 各 屏蔽 接头 之 间 的 短路 情况 。 

4. 布线 方式 

在 计算 机 网 络 布线 系统 中 ， 对 同 轴 电 缆 的 粗 缆 和 细 缆 有 三 种 不 同 的 构造 方式 ， 即 细 
线 结 构 、 粗 缆 结构 和 粗 / 细 线 混合 结构 。 

5. 最 常用 的 同 轴 电 缆 种 类 


以 太 网 细 缆 ，RG-59 用 于 电视 系统 ，RG-62 用 于 ARCnet 网 络 和 IBM3270 网 络 。 
表 2-12 常用 的 同 轴 电 缆 


同 轴 电 绕 型 号 同 轴 电 绕 型 号 特征 阻抗 (9) 


RG-8 RG-59 75 
RG-11 RG-62 93 


由 于 同 轴 电 缆 组 网 麻烦 ， 同 时 组 网 结构 为 总 线 拓扑 结构 ， 这 种 拓扑 结构 中 当 一 个 节 
点 发 生 故 障 ， 就 会 影响 整个 线 缆 上 的 所 有 机 器 ， 故 障 诊断 和 修复 都 很 麻烦 ， 因 此 它们 必 
将 被 非 屏 蔽 双 绞 线 或 者 光线 取代 。 由 于 同 轴 电 缆 是 一 种 屏蔽 电线， 有 传送 距离 长 、 信 号 
稳定 的 优点 。 目 前 在 高 档 的 监视 器 、 音 响 设备 中 经 常用 来 传送 音频 、 视 频 信号 。 


2.6.3 光纤 


光纤 全 称 “ 光 导 纤维 ”。 光 纤 是 由 前 香港 中 文大 学 校长 高 锟 提出 并 发 明 的 。1970 年 
美国 康宁 公司 首先 研制 出 衰减 为 20dB/km 的 单 模 光 纤 ， 从 此 以 后 ， 世 界 各国 纷 纷 开展 光 
纤 研制 和 光纤 通信 的 研究 ， 并 得 到 了 广泛 的 应 用 。 

光纤 是 一 种 由 玻璃 或 塑料 制 成 的 纤维 ， 利 用 光 的 全 反射 原理 而 进行 光 传导 的 介质 。 
是 一 种 外 包 了 一 层 保护 层 的 、 横 截 面积 非常 小 的 双 层 同心 圆柱 体 。 光 纤 结构 如 图 2-25 
所 示 。 

通常 光纤 与 光缆 两 个 名 词 会 被 混淆 ， 多 数 光纤 在 使 用 前 必须 由 儿 层 保护 结构 包 著 ， 
包 履 后 的 缆 线 即 被 称 为 光缆 。 
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光束 


和 | 


保护 层 


图 2-25 光纤 剖面 图 


1. 光纤 传输 的 优点 

与 其 他 传输 介质 相 比 ， 光 纤 传 输 的 主要 优点 如 下 : 

(1) 传输 频带 宽 、 通 信 容 量 大。 频带 的 宽窄 代表 传输 容量 的 大 小 。 载 波 的 频率 越 高 ， 
可 以 传输 信号 的 频带 宽度 就 越 大 。 载 波 频 率 为 48.5 一 300MHz 的 VHF (Very high 
frequency， 其 高 频 ) 频段 ， 带 宽 约 250MHz。 可 见 光 的 频率 达 100THz， 比 VHF 频段 高 
出 一 百 多 万 倍 。 尽 管 由 于 光纤 对 不 同 频 率 的 光 有 不 同 的 损耗 ， 使 频带 宽度 受到 影响 ， 但 
在 最 低 损耗 区 的 频带 宽度 也 可 达 30THz。 目 前 单个 光源 的 带宽 只 占 了 其 中 很 小 的 一 部 分 
〈 多 模 光 纤 的 频带 约 几 百 兆赫 ,好 的 单 模 光 纤 可 达 10GHz 以 上 ), 采用 先进 的 相干 光 通 信 
可 以 在 30THz 范围 内 安排 2000 个 光 载 波 ， 进 行 波 分 复 用 ， 传 输 频带 更 宽 。 

(2) 损耗 低 。 在 同 轴 电 缆 组 成 的 系统 中 ， 最 好 的 电缆 在 传输 800MHz 信号 时 ， 每 公 
里 的 损耗 都 在 40dB 以 上 。 相 比 之 下 ， 光 导 纤 维 的 损耗 则 要 小 得 多 ， 传 输 1.31hm 的 光 ， 
每 公里 损耗 在 0.5dB 以 下 ， 若 传输 1.55pm 的 光 ， 每 公里 损耗 更 小 ,可 达 0.2dB 以 下 。 这 
就 是 同 轴 电 缆 的 功率 损耗 的 亿 分 之 一 售 ， 使 其 能 传输 的 距离 要 远 得 多 。 此 外 ， 光 纤 传 输 
损耗 还 有 两 个 特点 ， 一 是 在 全 部 有 线 电视 频道 内 具有 相同 的 损耗 ， 不 需要 像 电缆 干线 那 
样 必须 引 人 均 衡器 进行 均衡 ， 二 是 其 损耗 几乎 不 随 温度 而 变 ， 不 用 担心 因 环境 温度 变化 
而 造成 干线 电 平 的 波动 。 

(3) 电磁 绝缘 性 能 好 。 光 纤 线 缆 传 输 的 是 光束 ， 而 光束 是 不 受 外 界 电磁 干扰 影响 的 ， 
而 且 光纤 本 身 也 不 向 外 辐射 信号 ， 也 不 容易 窃听 ， 因 此 它 适用 于 长 距离 的 信息 传输 以 及 
要 求 高 安全 的 场合 。 

(4) 中 继 器 的 间距 距离 大 。 整 个 通道 的 中 继 器 数目 可 以 减少 ， 可 以 降低 成 本 。 根 据 
贝尔 实验 室 的 测试 ， 光 纤 线路 中 当 数 据 速率 为 420Mb/s 且 距 离 为 119km 无 中 继 器 ， 误 码 
率 可 以 达到 10”。 

(5) 重 量 轻 。 因 为 光纤 非常 细 , 单 模 光 纤 芯 线 直 径 一 般 小 于 10hm, 外 径 也 只 有 125pm， 
加 上 防水 层 、 加 强 筋 、 护 套 等 ， 用 4 一 48 根 光纤 组 成 的 光缆 直径 还 不 到 13mm， 比 标准 
同 轴 电 缆 的 直径 47mm 要 小 得 多 ， 加 上 光纤 是 玻璃 纤维 ， 比 重 小 ， 使 它 具 有 直径 小 、 重 
量 轻 的 特点 ， 安 装 十 分 方便 。 

(6) 工作 性 能 可 靠 。 一 个 系统 的 可 靠 性 与 组 成 该 系统 的 设备 数量 有 关 。 设 备 越 多 ， 
发 生 故 障 的 机 会 越 大 。 因 为 光纤 系统 包含 的 设备 数量 少 〈 不 像 电费 系统 那样 需要 几 十 个 
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放大 器 )， 可 靠 性 自然 也 就 高 ， 加 上 光纤 设备 的 寿命 都 很 长 ， 无 故障 工作 时 间 达 50 万 一 
75 万 小 时 ， 其 中 寿命 最 短 的 是 光 发 射 机 中 的 激光 器 ， 最 低 寿命 也 在 10 万 小 时 以 上 。 故 
一 个 设计 良好 、 正 确 安装 调试 的 光纤 系统 的 工作 性 能 是 非常 可 靠 的 。 

(7) 成 本 不 断 下 降 。 目前 ， 有 人 提出 了 新 摩尔 定律 ， 也 叫做 光学 定律 (Optical Law)。 
该 定律 指出 ， 光 纤 传 输 信息 的 带宽 ， 每 6 个 月 增加 1 倍 ， 而 价格 降低 1 倍 。 光 通信 技术 
的 发 展 ， 为 Internet 宽带 技术 的 发 展 葛 定 了 非常 好 的 基础 。 这 就 为 大 型 有 线 电视 系统 采 
用 光纤 传输 方式 扫 清 了 最 后 一 个 障碍 。 由 于 制作 光纤 的 材料 石英) 来源 十 分 丰富 ， 随 
着 技术 的 进步 ， 成 本 还 会 进一步 降低 ， 而 电缆 所 需 的 铜 原料 有 限 ， 价 格 会 越 来 越 高 。 显 
然 ， 今 后 光纤 传输 将 占 绝对 优势 。 

2. 光纤 通信 原理 

实际 上 ， 如 果 不 是 利用 光 全 反射 的 原理 ， 光 纤 传 输 系统 会 由 于 光纤 的 漏 光 而 变 得 
没有 实际 利用 价值 。 当 光线 经 过 两 种 不 同 折射 率 的 介质 进行 传播 时 (如 从 玻璃 到 空气 )， 
光线 会 发 生 折射 ， 如 图 2-26 (a) 所 示 。 假 定 光线 在 玻璃 上 的 入 射 角 为 m 时 ， 则 在 空气 
中 的 折射 角 为 及 。 折 射 量 取决 于 两 种 介质 的 折射 率 之 比 。 当 光线 在 玻璃 上 的 入 射 角 大 于 
某 一 临界 值 时 ， 光 线 将 完全 反射 回 玻璃 ， 而 不 会 射 入 空气 ， 这 样 ， 光 线 将 被 完全 限制 在 
光纤 中 ， 而 且 几 乎 无 损耗 地 向 前 传播 ， 如 图 2-26 (b) 所 示 。 


人 Bb Bb 完全 内 部 反射 
玻璃 。“ 中 光源 
(a) 光线 以 不 同 的 角度 从 玻璃 时 和 空气 (b) 光线 在 玻璃 内 全 反射 的 情况 


图 2-26 光 折 射 原理 


在 图 20-26(b) 中 仅 给 出 了 一 束 光 在 玻璃 内 部 全 反射 传播 的 情况 。 实 际 上 ， 任 何以 
大 于 临界 值 角度 入 射 的 光线 ， 在 不 同 介质 的 边界 都 将 按 全 反射 的 方式 在 介质 内 传播 ， 而 
且 不 同 频率 的 光线 在 介质 内 部 将 以 不 同 的 反射 角 传播 。 

3. 光纤 的 分 类 

根据 光纤 纤 芯 直 径 的 粗细 ， 可 将 光纤 分 为 多 模 光纤 (Multi-mode Fiber，MMF ) 和 
单 模 光纤 (Single-mode Fiber，SMEF) 两 种 。 如 果 光 纤纤 芯 的 直径 较 粗 ， 则 当 不 同 频 率 的 
光 信号 实际 上 就 是 不 同 颜色 的 光 ) 在 光纤 中 传播 时 ， 就 有 可 能 在 光纤 中 沿 不 同 传播 路 
径 进 行 传播 ， 将 具有 这 种 特性 的 光纤 称 为 多 模 光纤 。 如 果 将 光纤 纤 芯 直 径 一 直 缩 小 ， 直 
至 光波 波长 大 小 的 时 候 ， 则 光纤 此 时 如 同一 个 波导 ， 光 在 光纤 中 的 传播 几乎 没有 反射 ， 
而 是 沿 直 线 传 播 ， 这 样 的 光纤 称 为 单 模 光纤 。 

(1) 单 模 光 纤 。 单 模 光纤 的 纤 芯 直 径 很 小 ， 在 给 定 的 工作 波长 上 只 能 以 单一 模式 传 
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输 ， 传 输 频带 宽 ， 传 输 容 量 大 。 单 模 光纤 的 芯 径 为 8~~10nm， 包 层 直径 为 125pm; 使 用 
的 光波 波长 为 1310nm、1550nm。 

(2) 多 模 光 纤 。 多 模 光 纤 是 在 给 定 的 工作 波长 上 能 以 多 个 模式 同时 传输 的 光纤 。 多 
模 光 纤 的 纤 芯 直径 较 粗 一 般 为 50 一 200hm， 包 层 直 径 为 125 一 230hm;， 使 用 的 光波 波长 
为 850nm、1300nm。 

单 模 光 纤 的 造价 很 高 ， 且 需要 激光 作为 光源 ， 但 其 无 中 继 传输 距离 非常 远 ， 且 能 
获得 非常 高 的 数据 传输 速率 ， 一 般 用 于 广域网 主干 线路 上 。 多 模 光 纤 相 对 来 说 无 中 继 传 
播 距离 要 短 些 ， 而 且 数 据 传输 速率 要 小 于 单 模 光 纤 ， 但 多 模 光纤 的 价格 便宜 一 些 ， 并 且 
可 以 用 发 光 二 极 管 作为 光源 ， 多 模 光 纤 一 般 用 于 局 域 网 组 网 时 的 传输 介质 。 单 模 光 纤 与 
多 模 光 纤 的 比较 如 表 2-13 所 示 。 


表 2-13 单 模 光纤 与 多 模 光纤 的 比较 


项 目 多 模 光纤 
距离 短 

数据 传输 可 率 低 

光源 发 光 二 极 从 
信号 衰 短 类 

端 接 较 易 

造价 低 


4. 光纤 的 主要 传播 特性 

光纤 的 主要 传播 特性 为 损耗 和 色散 。 损 耗 是 光 信号 在 光纤 中 传输 时 发 生 的 信号 衰 
减 ， 其 单位 为 4BB/km。 色 散 是 到 达 接 收 端 的 延迟 误差 ， 即 脉冲 宽度 ， 其 单位 是 hs/km。 
光纤 的 损耗 会 影响 传输 的 中 继 距 离 ， 色 散会 影响 数据 传输 速率 ， 两 者 都 很 重要 。 自 
1976 年 以 来 ， 人 们 发 现 使 用 1.3hm 和 1.55hm 波长 的 光 信号 通过 光纤 传输 时 的 损耗 幅度 
大 约 为 0.5~~0.2dB/km; 而 使 用 0.85hm 波长 的 光 信号 通过 光纤 传输 时 的 损耗 幅度 大 约 为 
3dB/km。 使 用 0.85hm 波长 的 光 信号 在 多 模 光 纤 中 传输 时 ， 色 散 可 以 降 至 10ps/km 以 
下 ; 而 使 用 1.3pm 波 长 的 光 信号 在 单 模 光纤 中 传输 时 ， 产 生 的 色散 近似 于 零 。 因 此 单 模 
光纤 在 传输 光 信号 时 ， 产 生 的 损耗 和 色散 都 比 多 模 光 纤 要 低 得 多 ， 因 此 单 模 光 纤 支 持 无 
中 继 距离 和 数据 传输 速率 都 比 多 模 光 纤 要 高 得 多 。 
2.6.4 无线电 

无 线 电 是 一 种 在 空气 和 真空 这 样 的 自由 空间 进行 传播 的 电磁 波 。 无 线 电 的 频带 是 
有 限 的 。 上 限 为 在 300GHz 〈 吉 赫 效 ) ， 而 下 限 频率 在 各 类 规范 中 不 统一 ， 常 见 的 说 法 


有 三 种 分 别 为 3kHz 一 300GHz (国际 电信 联盟 规定 ) 、9kHz 一 300GHz、10kHz 一 
300GHz。 
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上 


无 线 点 技术 实际 上 是 利用 无 线 电波 传播 信号 的 技术 。 无 线 电 技术 的 原理 在 于 ， 导 
体 中 电流 强 弱 的 改变 会 产生 无 线 电 波 。 利 用 这 一 现象 ， 通 过 调制 可 将 信息 加 载 于 无 线 电 
波 之 上 。 当 电波 通过 空间 传播 到 达 收 信 端 ， 电 波 引起 的 电磁 场 变 化 又 会 在 导体 中 产生 电 
流 。 通 过 解 调 将 信息 从 电流 变化 中 提取 出 来 ， 就 达到 了 信息 传递 的 目的 。 

无 线 电 波 是 一 种 电磁 波 ， 速 度 等 于 光速 。 人 们 通过 频率 或 者 波长 来 对 无 线 电 波 进 
行 分 类 。 

(1) 长 波 : 长 波 波长 >1000m， 频 率 处 于 30~300kHz 之 间 。 

(2) 中 波 : 中 波 波 长 100 一 1000m， 频 率 处 于 300kHz~3MHz 之 间 。 

(3) 短波 : 短波 波长 10 一 100m， 频 率 处 于 3 一 30MHz。 

(4) 超短波 : 超短波 波长 1 一 10m， 频 率 处 于 30~300MHz， 又 称 米 波 。 

(5) 微波 : 微波 波长 Imm 一 lm， 频率 处 于 300MHz 一 300GHz 之 间 。 

无 线 电 波 容易 产生 ， 传 播 距 离 远 ， 可 以 被 电离 层 反射 ， 因 此 被 广泛 用 于 通信 。 同 
时 ， 无 线 电 波 可 以 进行 全 方位 的 发 送 ， 因 此 接收 装置 安装 简单 。 无 线 电 广泛 用 于 电视 、 
电话 、 广 播 、 其 至 是 加 热 饭菜 等 等 ， 而 在 军事 上 可 以 用 其 来 进行 导航 、 和 雷达 辨别 物体 
等 等 。 

由 于 各 波段 的 传播 特性 各 异 ， 因 此 ， 可 以 各 波段 的 无 线 电波 可 以 用 于 不 同 的 通信 
系统 。 例 如 ， 中 波 主要 沿 地 面 传播 ， 绕 射 能 力 强 ， 适 用 于 广播 和 海上 通信 。 而 短波 具有 
较 强 的 电离 层 反射 能 力 ， 适 用 于 环球 通信 。 超 短波 和 微波 的 绕 射 能 力 较 差 ， 可 作为 视 距 
或 超 视 距 中 继 通 信 。 

无 线 电 波 也 有 其 弱点 ， 低 频 的 无 线 电 波 穿 透 障碍 的 能 力 强 ， 但 是 随 着 传输 距离 的 
增加 其 能 量 迅速 减弱 。 而 高 频 的 无 线 电 波 则 容易 受 障碍 物 、 天 气 影响 大 。 而 所 有 无 线 电 
波 容易 被 干扰 。 用 户 之 间 的 串扰 也 是 一 个 大 的 问题 。 


2.6.5 微波 


微波 通信 起 源 于 无 线 通信 。1901 年 科学 家 马克 尼 利用 中 波 信号 进行 了 一 次 横 跨 大 
西洋 的 无 线 电波 的 通信 试验 。 从 此 ， 人 类 的 通信 变 得 更 加 快捷 。 直 至 20 世纪 20 年 代 
初 ， 人 们 都 使 用 中 长 波 进行 无 线 电 通信 。 之 后 ， 人 们 开始 利用 短波 进行 通信 。 

微波 通信 是 20 世纪 50 年 代 的 产物 。 由 于 其 通信 的 容量 大 而 投资 费用 省 〈 约 占 电线 
投资 的 五 分 之 一 ) ， 建 设 速度 快 ， 抗 灾 能 力 强 等 优点 而 取得 迅速 的 发 展 。20 世纪 40 年 
代 到 50 年 代 产生 了 传输 频带 较 宽 \ 性 能 较 稳 定 的 微波 通信 ， 它 成 为 长 距离 大 容量 地 面 干 
线 无 线 传输 的 主要 手段 ， 模 拟 调频 传输 容量 高 达 2700 路 ， 也 可 同时 传输 高 质量 的 彩色 
电视 ， 而 后 逐步 进入 中 容量 乃至 大 容量 数字 微波 传输 。 

随 着 频率 选择 性 色散 衰落 对 数字 微波 传输 中 断 影响 的 发 现 以 及 一 系列 自 适应 衰落 
对 抗 技术 与 高 状态 调制 与 检测 技术 的 发 展 ， 使 数字 微波 传输 产生 了 一 个 革命 性 的 变化 。 
特别 应 该 指出 的 是 20 世纪 80 年 代 至 90 年 代 发 展 起 来 的 一 整套 高 速 多 状态 的 自 适应 编码 
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调制 解 调 技术 与 信号 处 理 及 信号 检测 技术 的 迅速 发 展 ， 对 现今 的 卫星 通信 ， 移 动 通信 ， 
全 数字 HDTV (High Definition Television， 高 清晰 度 电 视 ) 传输 ， 通 用 高 速 有 线 /无 线 的 
接 入 ， 乃 至 高 质量 的 磁性 记录 等 诸多 领域 的 信号 设计 和 信号 的 处 理应 用 ， 起 到 了 重要 的 
作用 。 

相 比 其 他 传输 介质 ， 微 波 具 有 以 下 优点 : 

(1) 频带 宽 ， 通 信 容 量 大 ， 多 波 道 同 时 工作 互 不 影响 。 微 波 波段 包括 分 米 波 ， 厘 米 
波 ， 毫 米 波 ， 它 们 的 带宽 约 为 300GHz， 是 长 波 、 中 波 、 短 波 总 带宽 的 1000 倍 。 频 段 越 
宽 ， 通 信 容 量 越 大 。 

(2) 抗 干扰 性 强 ， 噪 声 不 积累 。 由 于 在 微波 线路 中 ， 采 用 了 可 对 数字 信号 进行 处 理 
的 再 生 中 继 器 ， 因 此 ， 线 路 噪声 不 会 随 传输 距离 的 增加 而 积累 ， 提 高 了 抗 干扰 能 力 。 而 
模拟 微波 通信 的 线路 噪声 则 是 积累 的 。 

(3) 保密 性 强 。 采 用 伪 随 机 码 对 输入 信息 进行 扩展 频谱 编码 处 理 ， 然 后 在 某 个 载 频 
进行 调制 以 便 传输 。 

(4) 通信 灵活 ， 投 资 少 ， 建 设 快 。 属 于 一 次 性 投入 ， 可 重复 使 用 ， 如 果 有 移动 性 的 
需要 ， 无 论 军 事 或 是 商业 数字 微波 通信 装备 架设 起 来 都 十 分 方便 ， 且 通信 效率 也 高 。 架 
设 数字 微波 传播 途径 所 需要 的 时 间 较 同 轴 电 缆 、 光 纤 通 信 系 统 短 ， 且 受 地 形 或 障碍 物 影 
响 较 小 。 

由 于 具有 这 些 优 点 ， 微 波 被 广泛 应 用 于 各 种 通信 业务 ， 包 括 微波 多 路 通信 、 微 波 中 
继 通信 、 移 动 通信 等 。 而 使 用 的 较 多 的 有 陆地 微波 和 卫星 微波 。 

1， 陆 地 微波 

陆地 微波 通信 主要 是 利用 2 一 40GHz 的 频率 波段 进行 通信 。 地 面 微波 系统 主要 用 于 
长 途 电信 服务 ， 可 替代 同 轴 电 缆 或 光纤 。 在 传输 距离 相等 的 条 件 下 ， 微 波 设 备 需要 的 放 
大 器 或 中 继 器 要 比 同 轴 电 缆 少 得 多 ， 但 是 它 要 求 视 线 距离 传输 。 微 波 常用 于 语音 和 电视 
传播 。 微 波 的 另 一 种 越 来 越 常见 的 应 用 是 用 于 建筑 物 之 间 的 点 对 点 短线 路 。 这 种 方式 可 
用 于 闭路 电视 ， 或 用 作 局 域 网 之 间 的 数据 链 路 。 

2. 卫星 微波 

卫星 微波 是 陆地 微波 的 发 展 ， 利 用 人 造 地 球 卫星 作为 中 继 站 ， 转 发 微波 信号 ， 在 
多 个 微波 站 或 称 地 球 站 之 间 进 行 信息 交流 。 

卫星 从 上 行 链 路 接收 传输 来 的 信号 ， 将 其 放大 或 再 生 ， 再 从 下 行 链 路 上 发 送 。 但 
是 卫星 必须 在 空中 移动 ， 卫 星 落 下 水 平 线 后 ， 通 信 就 必须 停止 ， 一 直到 它 重新 在 男 一 个 
水 平 线 上 出 现 。 采 用 同步 卫星 能 保证 持续 的 进行 传输 ， 因 为 同步 卫星 与 地 球 保持 固定 的 
位 置 ， 位 于 赤道 轨道 ， 离 地 面 353784km。 三 颗 相隔 120” 的 同步 卫星 几乎 能 覆盖 整个 地 
球 表面 ， 基 本 实现 全 球 通 信 。 

3， 微波 损耗 

微波 的 损耗 与 距离 和 波长 有 关 ， 公 式 关系 如 下 : 
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L=10xlg(4nd /24)dB 
其 中 ，d 是 天 线 间 的 距离 ，X 是 波长 。 


2.6.6 ”红外 线 


红外 线 是 太阳 光线 中 众多 不 可 见 光 线 中 的 一 种 ， 由 德国 科学 家 霍 稍 尔 于 1800 年 发 
现 ， 又 称 为 红外 热 辐射 ， 他 将 太阳 光 用 三 棱镜 分 解 开 ， 在 各 种 不 同 颜色 的 色 带 位 置 上 放 
置 了 温度 计 ， 试 图 测量 各 种 颜色 的 光 的 加 热效应 。 结 果 发 现 ， 位 于 红 光 外 侧 的 那 支 温度 
计 升 温 最 快 。 因 此 得 到 结论 : 太阳 光谱 中 ， 红 光 外 侧 必定 存在 看 不 见 的 光线 ， 这 就 是 红 
外 线 。 

红外 线 的 波长 范围 为 0.75 一 1000hm。 红 外 线 可 分 为 三 部 分 ， 即 近 红 外 线 ， 波 长 为 
0.75 一 1.50hm;， 中 红外 线 ， 波 长 为 1.50 一 6.0hm; 远 红 外 线 ， 波 长 为 6.0~1000hm。 

利用 红外 线 来 传输 信号 的 通信 方式 ， 叫 红外 线 通信 。 由 于 红外 线 能 像 可 见 光一 样 
集中 成 束 发 射出 去 ， 因 此 红外 线 通 信 有 两 个 最 突出 的 优点 

(1) 不 易 被 人 发 现 和 截获 ， 保 密 性 强 。 

(2) 几乎 不 会 受到 电气 、 天 电 、 人 为 干扰 ， 抗 干扰 性 强 。 

(3) 红外 线 通信 机 体积 小 ， 重 量 轻 ， 结 构 简 单 ， 价 格 低廉 。 

红外 线 必须 在 直 视 距离 内 通信 ， 且 传播 受 天 气 的 影响 。 在 不 能 架设 有 线 线路 ， 而 
使 用 无 线 电 又 怕 暴 露 自己 的 情况 下 ， 使 用 红外 线 通信 是 比较 好 的 。 


2.7 检 错 与 纠 错 


编码 体系 指 一 种 编码 方式 中 所 有 合法 码 字 的 集合 。 合 法 码 字 占 所 有 码 字 的 比率 就 
是 编码 效率 。 码 距 是 衡量 一 种 编码 方式 的 抗 错误 能 力 的 一 个 指标 。 数 字 信息 在 传输 和 存 
取 的 过 程 中 ， 由 于 各 种 意外 情况 的 发 生 ， 数 据 可 能 会 发 生 错误 ， 即 所 谓 误 码 。 

一 种 编码 ， 如 果 所 有 可 能 的 码 字 都 是 合法 码 字 如 ASCI 码 (American Standard Code 
for Information Interchange， 美 国信 息 交换 标准 代码 ) ， 当 码 字 中 的 一 位 发 生 错误 时 ， 这 
个 错误 的 码 仍然 在 编码 体系 中 ， 称 这 种 编码 的 码 距 小 。 如 果 把 编码 体系 变 得 稀 疏 一 点 ， 
使 得 很 多 的 信号 值 不 在 编码 体系 之 内 ， 合 法 的 码 字 如 果 出 现 错误 ， 可 能 就 变 成 了 不 合法 
的 编码 ， 这 样 的 编码 的 码 距 就 变 大 了 。 

一 个 编码 系统 中 任意 两 个 合法 的 编码 之 间 的 不 同 的 二 进 制 位 的 数目 叫 这 两 个 码 字 
的 码 距 。 该 编码 系统 的 任意 两 个 编码 之 间 的 距离 的 最 小 值 称 为 该 编码 系统 的 码 距 。 

显然 ， 码 距 越 大 ， 编 码 系统 的 抗 偶然 错误 能 力 越 强 ， 甚 至 可 以 纠 错 ( 纠 错 详 见 各 种 
编码 的 介绍 ) 。 同 时 ， 码 距 的 增加 使 得 必须 提供 更 多 的 空间 来 存放 码 字 ， 数 据 宛 余 增 
加 ， 编 码 效 率 则 降低 了 。 系 统 设计 师 需要 综合 考虑 系统 效率 和 系统 健壮 性 两 个 方面 ， 在 
众多 的 编码 体系 中 选择 适合 特定 目标 系统 的 编码 。 
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位 出 错 率 指 的 是 单个 位 差错 的 概率 。 
2.7.1 奇偶 校 验 


奇偶 校 验 较 为 简单 ， 被 广泛 地 采用 ， 常 见 的 串口 通信 中 基本 上 使 用 奇偶 校 验 作为 
数据 校 验 的 方法 。 

一 个 码 距 为 1 的 编码 系统 加 上 一 位 奇偶 校 验 码 后 ， 码 距 就 成 为 2。 产生 奇偶 校 验 时 
将 信息 数据 的 各 位 进行 模 二 加 法 ， 直 接 使 用 这 个 加 法 的 结果 作为 校 验 码 的 称 为 奇 校 验 。 
把 这 个 加 法 值 取 反 后 作为 校 验 码 的 称 为 偶 校 验 。 从 直观 的 角度 而 言 ， 奇 校 验 的 规则 是 : 
信息 数据 中 各 位 中 1 的 个 数 为 奇数 ， 校 验 码 为 0， 否则 校 验 码 为 1。 偶 校 验 则 相反 。 

使 用 1 位 奇偶 校 验 的 方法 能 够 检测 出 一 位 错误 ， 但 无 法 判断 是 哪 一 位 出 错 。 当 发 生 
两 位 同时 出 错 的 情况 时 ， 奇 偶 校 验 也 无 法 检测 出 来 。 所 以 奇偶 校 验 通常 用 于 对 少量 数据 
的 校 验 ， 如 一 个 字 节 。 在 串口 通信 中 ， 通 常 是 一 个 字 节 带 上 起 始 位 、 结 束 位 和 校 验 位 共 
11 位 来 传送 。 

如 果 对 一 位 奇偶 校 验 进行 扩充 ， 在 若干 个 带 有 奇偶 校 验 码 的 数据 之 后 ， 再 附 上 一 
个 纵向 的 奇偶 校 验 数据 ， 如 表 2-14 所 示 。 


表 2-14 奇偶 校 验 
校 验 位 
| Hp 
hb Hp; 
M1 Hpu 
Vpi Hpm+1 


这 样 ， 在 出 现 一 个 错误 的 情况 下 ， 就 能 找到 这 个 错误 。 如 果 出 现 两 个 以 上 的 错误 ， 
则 可 能 无 法 判断 误 码 的 位 置 。 这 种 校 验方 式 在 移动 通信 中 被 广泛 采用 。 


2.7.2 ” 海 明 码 和 恒 比 码 


海 明 码 是 奇偶 校 验 的 另 一 种 扩充 。 和 上 面 提 到 的 奇偶 校 验 的 不 同 之 处 在 于 海 明 码 采 
用 多 位 校 验 码 的 方式 ， 在 这 些 多 个 校 验 位 中 的 每 一 位 都 对 不 同 的 信息 数据 位 进行 奇偶 校 
验 ， 通 过 合理 地 安排 每 个 校 验 位 对 原始 数据 进行 的 校 验 的 位 组 合 ， 可 以 达到 发 现 错误 、 
纠正 错误 的 目的 。 

假设 数据 位 有 m 位 ， 如 何 设 定 校 验 位 〈 宛 余 位 ) 的 长 度 才能 满足 纠正 一 位 错误 的 
要 求 呢 ? 这 里 做 一 个 简单 的 推导 。 

位 的 校 验 码 可 以 有 2 个 值 。 显 然 ， 其 中 一 个 值 表示 数据 是 正确 的 ， 而 剩 下 的 21 
个 值 意味 着 数据 中 存在 错误 , 如 果 能 够 满足 : 2 所 1 之 m +k(m + 为 编码 后 的 数 编 总 长 度 )， 
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则 在 理论 上 个 校 验 码 就 可 以 判断 是 哪 一 位 (包括 信息 码 和 校 验 码 ) 出现 了 问题 。 

当 m=4 时 ， 计 算得 大 3。 

校 验 方程 是 指示 每 个 校 验 位 对 相应 的 信息 位 进行 校 验 的 等 式 。 

确定 了 上 的 值 后 ， 如 何 确 定 每 位 中 的 每 一 位 对 哪些 数据 进行 校 验 呢 ? 这 是 一 个 问 
题 。 上 面 的 推导 只 是 说 能 够 做 的 ， 那 么 如 何 达 到 纠 错 的 目的 呢 ? 但 是 幸好 考试 中 都 会 列 
出 海 明 校 验 方程 。 例 如 : 


Dl@b3Bb5Db7=0 OO 
b2@b3Bb6BbT=0 加 
b4@b5@b6Bb7I=0 四 


其 中 四 表示 届 辑 加 。 

在 一 般 情况 下 ， 校 验 码 会 被 插入 到 数据 的 1，2，4，8，…，2” 位 置 ， 那 么 ， 在 数据 
生成 时 ， 按 照 提供 的 海 明 校 验 方程 计算 出 51，52，54，…，bn 各 位 ， 在 数据 校 验 时 ， 按 
照 海 明 检验 方程 进行 计算 ， 如 果 所 有 的 方程 式 计算 都 为 0， 则 表示 数据 是 正确 的 。 如 果 
出 现 1 位 错误 ， 则 至 少 有 一 个 方程 不 为 0。 海 明码 的 特殊 之 处 在 于 ， 只 要 将 @@ 三 个 
方程 左边 计算 数据 按 @)@@ 排 列 ， 得 到 的 二 进 制 数 值 就 是 该 数据 中 出 错 的 位 ， 例 如 第 6 
位 出 错 ， 则 @@@ 为 110 为 二 进 制 数 6。 

当 出 现 两 位 错误 时 ， 这 种 海 明 码 能 够 查 错 ， 但 无 法 纠 错 。 

采用 恒 比 码 的 编码 体系 中 ， 所 有 有 效 的 编码 中 为 1 的 位 都 相同 ， 所 以 被 称 为 恒 比 。 
邮电 部 门 的 电 传 、 电 报 及 条 形 码 就 广泛 地 使 用 恒 比 码 。 这 种 编码 生成 时 是 查 表 ， 接 收 检 
验 时 是 检查 每 个 编码 中 1 出 现 的 次 数 是 否 正确 。 


2.7.3 ”循环 元 余 校 验 码 


这 种 方式 已 经 被 广泛 地 在 网 络 通信 及 磁盘 存储 时 采用 ， 所 以 在 历年 考试 中 出 现 的 概 
率 也 比较 大 。 先 看 几 个 基本 概念 。 

在 循环 见 余 校 验 码 (Cyclical Redundancy Check，CRC) 中 ， 无 一 例外 地 要 提 到 多 项 
式 的 概念 。 一 个 二 进 制 数 可 以 以 一 个 多 项 式 来 表示 。 如 1011 表示 为 多 项 式 w+xt+x*， 在 
这 里 , x 并 不 表示 未 知 数 这 个 概念 ， 如 果 把 这 里 的 x 替换 为 2， 这 个 多 项 式 的 值 就 是 该 数 
的 值 。 从 这 个 转换 可 以 看 出 多 项 式 最 高 时 次 为 m， 则 转换 为 二 进 制 数 有 zx+1l 位 。 

编码 的 组 成 是 由 循环 匈 余 校 验 码 校 验 由 天 位 信息 码 ， 加 上 位 的 校 验 码 。 

和 海 明 码 的 校 验方 程 一 样 ， 生 成 多 项 式 非常 重要 ， 以 至 于 考试 中 总 是 直接 给 出 。 

由 天 位 信息 码 如 何 生成 及 位 的 校 验 码 的 关键 在 于 生成 多 项 式 。 这 个 多 项 式 是 编码 方 
和 解码 方 共同 约定 的 ， 编 码 方 将 信息 码 的 多 项 式 除 以 生成 多 项 式 ， 将 得 到 的 余数 多 项 式 
作为 校 验 码 ; 解码 方 将 收 到 的 信息 除 生成 多 项 式 ， 如 果 余 数 为 0， 则 认为 没有 错误 ， 如 
果 不 为 0， 余数 则 作为 确定 错误 位 置 的 依据 。 

生成 多 项 式 并 非 任意 指定 ， 必 须 具 备 以 下 条 件 : 最 高 位 和 最 低位 为 1， 数 据 发 生 错 
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误 时 ， 余 数 不 为 0， 对 余数 补 0 后 ， 继 续 做 按 位 除 ， 余 数 循环 出 现 ， 这 也 是 元 余 循 环 校 
验 中 循环 一 词 的 来 源 。 
校 验 码 的 生成 步骤 如 下 : 
(1) 将 天 位 数据 C(x) 左 移 R 位 ， 给 校 验 位 留 下 空间 ， 得 到 移 位 后 的 多 项 式 
C (x) Xe 
(2) 将 这 移 位 后 的 信息 多 项 式 除 生成 多 项 式 ， 得 到 尺 位 的 余数 多 项 式 。 
(3) 将 余数 作为 校 验 码 嵌入 信息 位 左 移 后 的 空间 。 
例如 ， 信 息 位 为 10100110， 生 成 多 项 式 为 aGo) = x+HxetHxz+l， 则 
CC =x "tx tx tx 
CX =x XX (x tx tx tx) =x! tx! tx tx 


x tA + 
x +X tx+l)x tx tx +xs 
Ei 
2 
和 


得 到 余 式 为 x++txw*， 即 校 验 码 为 11000， 所 以 ， 得 到 的 CRC 码 是 1010011011000。 
循环 匈 余 校 验 码 的 纠 错 能 力 取决 于 天 值 和 RR 值 。 在 实践 中 ， 天 值 往往 取得 非常 大 ， 
远 远 大 于 的 值 , 提高 了 编码 效率 。 在 这 种 情况 下 ,循环 元 余 校 验 就 只 能 检 错 不 能 纠 错 。 
- 般 来 说 ，R 位 生成 多 项 式 可 检测 出 所 有 双 错 、 奇 数位 错 和 突 发 错位 小 于 或 等 于 RR 的 突 
发 错误 。 使 用 循环 兄 余 校 验 码 能 用 很 少 的 校 验 码 检测 出 大 多 数 的 错误 ， 检 错 能 力 是 非常 
强 的 ， 这 是 它 得 到 了 广泛 应 用 的 原因 。 


2.8 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 数据 通信 方面 的 知识 ， 了 解 考 试 的 题 型 和 难度 ， 本 节 分 析 
12 道 典 型 的 试题 。 

例题 1 

假设 某 模拟 信道 的 最 高 频率 是 4kHz， 最 低频 率 是 1kHz， 如 果 采 用 PSK 调制 方法 ， 
其 数据 速率 是 _〈1) _; 如 果 改 为 采用 幅度 -- 相 位 复合 调制 技术 ， 由 4 种 幅度 和 8 种 相位 
组 成 16 种 码 元 ， 则 信道 的 数据 率 将 变 为 _(2) 。 

(1) A. 2kb/s B. 4kb/s C. 6kb/s D. 8kb/s 
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(2) A. 8kb/s B. 24kb/s C. 32kb/s D. 64kb/s 

例题 1 分析 

因为 “数据 速率 = 波 特 率 x 码 元 位 ”， 在 本 题 中 ， 并 没有 直接 给 出 波 特 率 ， 因 此 ， 需 
要 首先 计算 其 波 特 率 。 


根据 奈 奎 斯 特定 律 , 可 以 得 知 信 道 的 波 特 率 = 带宽 x2, 那么 该 信道 的 带宽 是 多 少 呢 ? 
对 于 模拟 信道 而 言 其 带宽 = 最 高 频率 -最 低频 率 )， 因 此 ， 本 题 中 其 带宽 应 该 是 
4kHz-1kHz=3kHz， 也 就 得 到 了 其 波 特 率 的 值 应 该 是 6k Baud。 
因为 PSK 调制 法 可 以 表示 2 种 码 元 ， 即 码 元 位 为 1; 而 后 一 种 调制 法 可 以 表示 16 
种 码 元 ， 即 码 元 位 为 4。 因 此 ， 两 种 调制 方法 所 得 到 的 数据 速率 分 别 是 6kb/s 和 24kb/s。 
例题 1 答案 
(DE 2B 
例题 2 
在 以 下 交换 方式 中 ， 不 属于 分 组 交换 的 是 _(3) _; 以 下 关于 其 特性 的 描述 中 ， 正 
确 的 是 _(4) _。 
(7) A. 报 文 交换 B. 信 元 交换 C. 数据 报 交换 D. 虚 电 路 交换 
(8) A. 数据 包 不 定 长 ， 可 以 建立 端 到 端的 逻辑 连接 
B. 数据 包 定 长 ， 可 以 建立 端 到 端的 逻辑 连接 
C. 数据 包 定 长 ， 长 度 为 53B 
D. 其 工作 原理 类 似 于 电路 交换 ， 只 是 数据 包 不 定 长 


例题 2 分 析 
分 组 交换 实际 上 就 是 数据 包 定 长 的 报 文 交 换 ， 根 据 其 具体 的 工作 机 制 的 不 同 ， 可 以 
分 为 以 下 三 种 : 


(1) 数据 报 交换 ， 类似 于 报 文 交换 ， 只 是 数据 包 是 定 长 的 。 
(2) 虚 电 路 交换 ， 类似 于 电路 交换 ， 只 不 过 链 路 是 逻辑 的 、 数 据 包 是 定 长 的 。 
(3) 信 元 交换 : 数据 包 定 长 为 53B， 而 且 采 用 的 是 面向 连接 的 虚 电 路 方式 。 


例题 2 答案 
(3) A (4)B 
例题 3 


假设 某 模拟 信道 的 最 低频 率 是 1kHz, 如 果 采 用 FSK 调制 方法 , 其 数据 速率 是 4kb/s， 
那么 该 信道 的 最 高 频率 应 该 是 _〈5) ; 如 果 改 为 QPSK 调制 技术 ， 则 该 信道 的 数据 速 
率 就 将 变 (6) 。 


(5) A. 2kHz B. 3kHz C. 4kHz D. 9kHz 
(6) A. 2kb/s B. 4kb/s C. 8kb/s D. 16kb/s 
例题 3 分 析 


本 题 给 出 了 一 种 调制 方法 的 数据 速率 ， 然 后 要 求 计算 出 其 带宽 的 频率 范围 ， 以 及 其 
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他 调制 技术 的 数据 速率 。 其 解答 思路 是 这 样 的 ， 由 于 FSK 调制 方法 的 码 元 种 类 为 2， 即 
码 元 位 是 1， 因 此 ， 说 明 该 信道 的 波 特 率 是 人 k Baud。 根 据 奈 奎 斯 特定 律 ， 波 特 率 是 2 倍 
带宽 ， 得 出 该 信道 的 带宽 是 2kHz。 根 据 带 宽 的 计算 公式 ， 得 知 最 高 频率 应 该 是 
1k+2k=3kHz。 

虽然 也 可 以 根据 奈 奎 斯 特定 律 ， 逐 步 算 出 使 用 QPSK 调制 技术 时 的 信道 数据 速率 ， 
不 过 直接 从 QPSK 与 FSK 调制 的 比较 可 知 ， 波 特 率 是 一 定 的 ， 而 码 元 位 是 FSK 的 2 倍 ， 
因此 其 数据 速率 也 是 FSK 调制 的 2 倍 ， 因 此 ， 显 然 就 应 该 是 8kb/s。 


例题 3 答案 
(Co: 
例题 4 


某 视 频 监控 网 络 有 30 个 探头 ， 原 来 使 用 模拟 方式 ， 连 续 摄像 ， 现 改 为 数字 方式 ， 
每 5 秒 拍照 一 次 ， 每 次 拍照 的 数据 量 约 为 500KB。 则 该 网 络 _(7) _。 
(7) A. 由 电路 交换 方式 变 为 分 组 交换 方式 ， 由 FDM 变 为 TDM 
B. 由 电路 交换 方式 变 为 分 组 交换 方式 ， 由 TDM 变 为 WDM 
C. 由 分 组 交换 方式 变 为 电路 交换 方式 ， 由 WDM 变 为 TDM 
D. 由 广播 方式 变 为 分 组 交换 方式 ， 由 FDM 变 为 WDM 
例题 4 分 析 
本 题 考查 多 路 复 用 方式 与 交换 方式 方面 的 基础 知识 。 上 述 视 频 监 控 网 络 因为 采用 非 
连续 拍照 的 方式 ， 每 次 将 拍照 结果 送 到 监控 中 心 存储 ， 显 然 是 用 分 组 交换 方式 更 恰当 。 
传统 的 监控 是 用 模拟 方式 ， 每 个 探头 连续 摄像 ， 一 般 是 用 独立 线路 或 使 用 FEDM 方式 传 
输 摄 像 结 果 ， 改 用 非 连 续 拍 照 的 数字 方式 后 ， 可 以 使 用 TDM 方式 共享 传输 线路 。 
例题 4 答案 
(7 A 
例题 5 
El 线路 是 一 种 以 时 分 多 路 复 用 技术 为 基础 的 传输 技术 , 其 有 效 数据 率 (扣除 开销 后 
的 数据 率 ) 约 为 _(8)〉 Mb/s。 
(8) A. 1.34 B. 1.544 C. 1.92 D. 2.048 
例题 $ 分 析 
本 题 考查 El 线路 的 复 用 方式 方面 的 基础 知识 .欧洲 的 30 路 脉 码 调制 PCM 简称 El， 
速率 是 2.048Mb/s。E1l 的 一 个 时 分 复 用 帧 (其 长 度 T=125hs) 共 划分 为 32 相等 的 时 阶 ， 
时 隙 的 编号 为 CH0~~CH31。 其 中 时 隙 CHO 用 作 帧 同步 ， 时 隙 CH16 用 来 传送 信 令 ， 剩 
下 CHI1~CH15 和 CH17~CH31 共 30 个 时 隙 用 作 30 个 话 路 。 每 个 时 隙 传送 8b， 因 此 共 
用 256b。 每 秒 传送 8000 个 帧 ， 因 此 PCM 一 次 群 El 的 数据 率 就 是 2.048Mb/s。 
所 以 说 ,El 线路 采用 的 时 分 多 路 复 用 方式 ,将 一 帧 划分 为 32 个 时 险 ， 其 中 30 个 时 
隙 发 送 数据 , 2 个 时 隙 发 送 控制 信息 , 每 个 时 隙 可 发 送 8 个 数据 位 , 要 求 每 秒 钟 发 送 8000 
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帧 。 El 线路 的 数据 率 为 2.048Mb/s， 每 帧 发 送 有 效 数 据 的 时 间 只 有 30 个 时 险 ， 因 此 有 效 
数据 率 为 (30/32) X2.048Mb/s =1.92Mb/s。 

例题 $ 答案 

(人 

例题 6 

曼彻斯特 编码 和 4B/5B 编码 是 将 数字 数据 编码 为 数字 信号 的 常见 方法 , 后 者 的 编码 
效率 大 约 是 前 者 的 _〈9) 倍 。 


(9) A. 0.5 B. 0.8 
.HT D. 1.6 
例题 6 分 析 


本 题 考查 数据 编码 与 调制 方面 的 基础 知识 。 曼 彻 斯 特 编码 是 一 种 双 相 码 ， 用 低 到 高 
的 电 平 转换 表示 0, 用 高 到 低 的 电 平 转换 表示 1， 因 此 它 也 可 以 实现 自 同步 ， 常 用 于 以 太 
网 (802.3 10M 以 太 网 )。 
差分 曼彻斯特 编码 是 在 曼彻斯特 编码 的 基础 上 加 上 了 翻转 特性 ， 遇 1 翻转 ， 遇 0 不 
变 ， 常 用 于 令 牌 环 网 。 要 注意 的 一 个 知识 点 是 : 使 用 曼 码 和 差分 曼 码 时 ， 每 传输 1 位 的 
信息 ， 就 要 求 线路 上 有 2 次 电 平 状态 变化 〈2 Baud)， 因 此 要 实现 100Mb/s 的 传输 速率 ， 
就 需要 有 200MHz 的 带宽 ， 即 编码 效率 只 有 50%。 
4B/5B 编码 、8B/6T 编码 和 8B/10B 编码 。 正 是 因为 曼 码 的 编码 效率 不 高 ， 因 此 在 带 
宽 资 源 宝 贵 的 广域网 ， 以 及 速度 要 求 更 高 的 局 域 网 中 ， 就 面临 了 困难 。 因 此 就 出 现 了 
mBnB 编码 ， 也 就 是 将 m 位 位 编码 成 n 波 特 〈 代 码 位 )。4B/5B 编码 效率 为 80%。 
4B/5B 编码 的 编码 效率 是 曼彻斯特 编码 效率 的 80%/50%=1.6 倍 。 
例题 6 答案 
(9ND 
例题 7 
TDM 和 FDM 是 实现 多 路 复 用 的 基本 技术 ， 有 关 两 种 技术 叙述 正确 的 是 _〈10) 
(10) A. TDM 和 FDM 都 既 可 用 于 数字 传输 ， 也 可 用 于 模拟 传输 
B. TDM 只 能 用 于 模拟 传输 ，FDM 只 能 用 于 数字 传输 
C. TDM 更 浪费 介质 带宽 ，FDM 可 更 有 效 利用 介质 带宽 
D. TDM 可 增 大 通信 容量 ，FDM 不 能 增 大 通信 容量 
例题 7 分 析 
本 题 考查 十 分 多 路 复 用 TDM) 和 频 分 多 路 复 用 (FDM) 的 基础 知识 。 
TDM 方法 的 原理 是 把 时 间 分 成 小 的 时 隙 〈Time Slot)， 每 一 时 阶 由 一 路 信号 占用 ， 
每 一 个 时 分 复 用 的 用 户 在 每 一 个 TDM 帧 中 占用 固定 序号 的 时 隙 ， 每 个 用 户 所 占用 的 时 
除 周 期 性 地 出 现 。 显 然 ， 时 分 复 用 的 所 有 用 户 在 不 同 的 时 间 占 用 全 部 的 频带 带宽 。 在 进 
行 通信 时 ， 复 用 器 和 分 用 器 总 是 成 对 地 使 用 ， 在 复 用 器 和 分 用 器 之 间 是 用 户 共享 的 高 速 
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信道 。 如 果 一 个 用 户 在 给 定 的 时 院 没 有 数据 传送 ， 该 时 阶 就 空闲 ， 其 他 用 户 也 不 能 使 用 ， 
因为 时 隙 的 分 配 是 事先 确定 的 ， 接 收 方 根据 事先 分 配 的 时 间 确 定 在 哪个 时 隙 接收 属于 自 
己 的 数据 。TDM 用 于 数字 传输 。 

FDM 的 基本 原理 是 将 多 路 信号 混合 后 放 在 同一 传输 介质 上 传输 。 多 路 复 用 器 接收 来 
自 多 个 数据 源 的 模拟 信号 ， 每 个 信号 有 自己 独立 的 频带 。 这 些 信 号 被 组 合成 另 一 个 具有 
更 大 带宽 更 加 复杂 的 信号 ， 合 成 的 信号 被 传送 到 目的 地 ， 由 另 一 个 多 路 复 用 器 完成 分 解 
工作 ， 把 各 路 信号 分 离 出 来 。FDM 用 于 模拟 传输 。 

例题 7 答案 

Le 

例题 8 

某 一 基带 系统 ， 若 传输 的 比特 速率 不 变 ， 而 将 二 电 平 传输 改 为 八 电 平 传输 ， 如 T2 
和 T8 分 别 表示 二 电 平 和 八 电 平 码 元 间隔 ， 则 它们 的 关系 是 _(C11) 。 


(11) A. T8=3T2 也、 T8212 
C..T8=812 D.. T8412 
例题 8 分析 


本 题 考查 数据 通信 的 基本 概念 。 

数据 通信 系统 传输 的 有 效 程 度 可 以 用 码 元 传输 速率 和 信息 传输 速率 来 描述 。 码 元 传 
输 速率 表示 单位 时 间 内 数据 通通 信 系 统 所 传输 的 码 元 个 数 ， 码 元 可 以 是 二 元 制 也 可 以 多 
元 制 调制 。 信 息 传输 速率 也 称 为 信息 速率 、 比 特 率 等 ， 表 示 单 位 时 间 内 数据 通信 系统 所 
传输 的 二 进 制 码 元 个 数 。 在 M 电 平 传输 系统 中 ， 信 息 速率 Re 和 码 元 速率 Rs 之 间 的 关 
系 为 


Ro=Rslog2M 

数据 通信 系统 传输 中 ,车 传输 的 比特 数 不 变 ,传输 电 平 数 增加 ,传输 周期 就 要 展 宽 ， 
也 就 是 码 元 间隔 需 加 大 ， 本 题 中 ，Ru=3R.。 所 以 T8=3T2。 

例题 8 答案 

(CILIA 

例题 9 

偶 校 验 码 为 0 时 ， 分 组 中 “1?” 的 个 数 为 “(12) 。 

(12) A. 偶数 B. 奇数 

C. 随机 数 D. 奇偶 交替 

例题 9 分 析 

本 题 考查 数据 通信 检 错 和 纠 错 基 本 知识 。 

奇偶 校 验 较为 简单 ， 被 广泛 地 采用 ， 常 见 的 串口 通信 中 基本 上 使 用 奇偶 校 验 作为 数 
据 校 验 的 方法 。 

一 个 码 距 为 1 的 编码 系统 加 上 一 位 奇偶 校 验 码 后 ， 码 距 就 成 为 2。 产 生 奇偶 校 验 时 
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将 信息 数据 的 各 位 进行 模 二 加 法 ， 直 接 使 用 这 个 加 法 的 结果 作为 校 验 码 的 称 为 奇 校 验 。 
把 这 个 加 法 值 取 反 后 作为 校 验 码 的 称 为 偶 校 验 。 从 直观 的 角度 而 言 ， 奇 校 验 的 规则 是 : 
信息 数据 中 各 位 中 1 的 个 数 为 奇数 ， 校 验 码 为 0， 和 否则 校 验 码 为 1。 偶 校 验 则 相反 。 

使 用 1 位 奇偶 校 验 的 方法 能 够 检测 出 一 位 错误 ， 但 无 法 判断 是 哪 一 位 出 错 。 当 发 生 
两 位 同时 出 错 的 情况 时 ， 奇 偶 校 验 也 无 法 检测 出 来 。 所 以 奇偶 校 验 通常 用 于 对 少量 数据 
的 校 验 ， 如 一 个 字 节 。 在 串口 通信 中 ， 通 常 是 一 个 字 节 带 上 起 始 位 、 结 束 位 和 校 验 位 共 
11 位 来 传送 。 

例题 9 答案 

[2 站 

例题 10 

用 户 在 开始 通信 前 ， 必 须 建 立 一 条 从 发 送 端 到 接收 端的 物理 信道 ， 并 且 在 双方 通信 
期 间 始终 占用 该 信道 ， 这 种 交换 方式 属于 _〈13) 。 


(13) A. 电路 交换 B. 报 文 交换 
C. 分 组 交换 D. 信 元 交换 
例题 10 分 析 


本 题 考查 数据 通信 的 交换 方式 的 概念 。 

线路 交换 : 交换 〈Switch) 的 概念 最 早 来 源 于 电话 系统 。 当 用 户 发 出 电话 呼叫 时 ， 
电话 系统 中 的 交换 机 在 呼叫 者 和 接收 者 之 间 寻 找 并 建立 一 条 客观 存在 的 物理 通路 。 一 旦 
通路 被 建立 起 来 ， 便 能 够 建立 通话 ， 线 路 是 由 发 送 和 接收 端 专 享 的 ， 直 到 通话 的 结束 。 


延迟 是 电磁 信号 的 传播 时 间 。 一 旦 线路 接 通 ， 便 不 会 发 生 冲突 。 其 缺点 : 建立 线路 所 需 
时 间 长 。 线 路 独 享 造成 信道 浪费 。 

例题 10 答案 

(13) A 

例题 11 

在 相隔 2000km 的 两 地 间 通 过 电费 以 4800b/s 的 速率 传送 3000b 长 的 数据 包 , 从 开始 
发 送 到 接收 完 数据 需要 的 时 间 是 _〈14) ， 如 果 用 50kb/s 的 卫星 信道 传送 ， 则 需要 的 时 
间 是 _〈15) 。 


(14) A. 480ms B. 645ms 
C. 630ms D. 635ms 
(15) A. 70ms B. 330ms 
C. 500ms D. 600ms 
例题 11 分 析 


本 题 考察 传输 延迟 的 计算 。 
数据 传送 延迟 时 间 = 数 据 发 送 延迟 时 间 + 数 据 传 输 延 迟 时 间 。 
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数据 发 送 延 迟 = 数据 大 小 /发 送 速 率 。 
数据 传输 延迟 = 传输 距离 /传输 速率 。 
电缆 的 传输 速率 为 200 000km/s， 结 合 题 干 中 参数 得 出 : 
数据 传送 延迟 时 间 =3000/4800+2000/200 000=0.635s=635ms 
卫星 通信 中 的 传输 延迟 为 270ms， 依 题 干 参数 计算 得 出 : 
数据 传输 延 时 时 间 =3000/50000+0.27=0.33s=330ms 
例题 11 答案 
(14) D (15)B 
例题 12 
10 个 9.6kb/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 , 在 统计 TDM 情况 下 , 假定 


每 个 子 信道 只 有 30% 的 时 间 忙 ， 复 用 线路 的 控制 开销 为 10%， 那 么 复 用 线路 的 带宽 应 该 


是 (16) 。 
(16) A. 32kb/s B. 64kb/s 
C. 72kb/s D. 96kb/s 
例题 12 分 析 


本 题 考察 TDM 带宽 的 计算 。 
在 同步 TDM 中 ， 复 用 信道 的 带宽 等 于 各 个 子 信道 带宽 之 和 ， 因 而 有 10X9.6kb/s = 


96kb/s。 在 统计 TDM 情况 下 ， 由 于 每 个 子 信道 只 有 30% 的 时 间 忙 ， 多 路 复 用 信道 的 数据 
速率 平均 为 10X9.6kb/s X30%=28.8kb/s。 


又 由 于 复 用 线路 的 控制 开销 为 0%， 所 以 复 用 信道 的 带宽 应 为 28.8kbsX (1+10%) 天 


32kb/s。 


例题 12 答案 
(16) A 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 应 用 层 : 应 用 层 功能 、 应 用 层 实现 模型 。 

(2) 传输 层 : 传输 层 功能 、 传 输 层 的 实现 模型 、 流 量 控制 策略 。 

(3) 网 络 层 ， 网络 层 功 能 、 数 据 报 与 虚 电 路 。 

(4) 数据 链 路 层 : 数据 链 路 层 功 能 、 数 据 链 路 层 差 错 控制 方法 、 基 本 链 路 控制 规程 、 
数据 链 路 层 协议 。 

(5) 物理 层 ， 物理 层 功 能 、 物 理 层 协议 。 


3.1 ”应 用 层 


应 用 层 是 OSIRM 体系 中 最 高 的 一 个 功能 层 ， 是 开放 系统 互联 环境 与 本 地 系统 的 操 
作 系统 和 应 用 系统 直接 接口 的 一 个 层次 。 在 功能 上 ， 应 用 层 为 本 地 系统 的 应 用 进程 
(Application Process，AP) 访问 OSLRM 环境 提供 手段 ， 也 是 唯一 直接 给 应 用 进程 提供 
各 种 应 用 服务 的 层次 。 根 据 分 层 原 则 ， 应 用 层 向 应 用 进程 提供 的 服务 是 OSVRM 的 所 有 
层 直 接 或 间接 提供 服务 的 总 和 。 

1. 应 用 层 功能 与 协议 


务 、 域 名 解析 服务 、 网 络 管理 、 安 全 和 路 由 互 连 服务 等 ， 如 果 要 完成 类 似 这 样 的 网 络 服 
务 ， 必 须 通 过 应 用 层 的 协议 来 完成 。 常 用 的 应 用 层 协 议 有 HITP、FTP、Telnet、SNMP、 
SMTP、NNTP、DNS。 

2. 应 用 层 实现 模型 

简单 地 说 ， 应 用 层 是 由 应 用 进程 和 其 使 用 的 应 用 实体 (Application Entity，AE) 组 
成 ， 应 用 进程 把 信息 处 理 功能 和 通信 功能 组 合 在 一 起 ， 通 过 一 个 全 局 的 名 字 可 以 调用 这 
个 功能 。 

例如 ， 远 程 数据 库 访 问 可 组 成 一 个 应 用 进程 ， 这 个 应 用 进程 与 远 处 的 数据 库 服务 进 
程 交 互 作用 (发 出 检索 命令 、 接 收 响应 、 处 理 结果 ) ， 完 成 数据 库 检索 。 

应 用 进程 的 通信 功能 是 由 应 用 实体 实现 的 。 为 了 实现 不 同性 质 的 通信 ， 一 个 应 用 进 
程 可 能 使 用 一 个 或 多 个 应 用 实体 。 

一 个 应 用 实体 还 可 以 再 划分 为 一 个 用 户 元 素 (User Element，UE) 和 若干 的 应 用 服 
务 元 素 (Application Service Element，ASE) 。 
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ASE 是 具有 简单 通信 能 力 的 功能 模块 ， 对 等 的 ASE 之 间 有 专用 的 服务 定义 和 协议 
规范 。 应 用 实体 首先 要 与 对 等 的 应 用 实体 建立 应 用 联系 (Application Association，AA) ， 
然后 才能 通信 。 建立 应 用 联系 的 过 程 主要 是 交换 应 用 上 下 文 (Application Context, AC) 。 
AC 是 可 以 用 名 字 〈 对 象 标识 符 ) 引用 一 组 ASE 及 其 调用 规则 。 在 建立 联系 期 间 通过 
协商 确定 共同 认可 的 应 用 上 下 文 ， 并 在 应 用 活动 期 间 遵守 商定 的 通信 规则 。 


3.2 ”传输 层 


传输 层 能 提供 可 靠 或 不 可 靠 的 服务 。 既 然 有 可 靠 的 服务 可 用 ， 为 什么 应 用 程序 开发 
人 员 还 要 使 用 不 可 靠 的 服务 呢 ? 这 个 选择 取决 于 应 用 程序 本 身 的 特性 。 对 于 传输 层 的 上 
一 层 和 下 一 层 ， 定 义 什么 是 可 靠 、 什 么 是 不 可 靠 是 有 意义 的 。 


3.2.1 可靠 性 传输 


传输 层 中 的 可 靠 性 是 指 传输 协议 对 在 网 络 中 传送 的 数据 具有 提供 某 种 保证 的 能 力 。 
通过 提供 保证 ， 数 据 传 送 变 得 可 靠 。 

传输 层 中 的 不 可 靠 性 是 指 传输 协议 对 在 网 络 中 传送 的 数据 缺乏 提供 保证 的 能 力 。 

由 于 网 络 是 不 可 靠 的 。 在 OSVRM 的 第 5 一 第 7 层 中 会 发 生 许多 的 事件 ， 这 些 事件 
都 需要 传输 层 来 处 理 。 传 输 层 必须 对 报 文 丢失 提供 一 种 检测 方法 ， 以 便 可 以 重新 传输 丢 
失 的 数据 。 有 时 网 络 层 会 通过 不 同 的 链 路 路 由 多 个 报 文 ， 这 导致 报 文 以 错误 的 顺序 到 达 
目的 地 。 传 输 层 必须 能 把 这 些 报 文 按 正确 的 顺序 进行 重新 汇编 ， 以 便 将 数据 传送 给 应 用 
程序 。 由 于 大 多 数 应 用 程序 都 是 以 结构 化 的 格式 交换 数据 ， 因 此 在 接收 数据 时 必须 按 正 
确 的 顺序 重新 汇编 。 

传输 层 必须 能 协调 所 有 的 情况 。 之 所 以 不 需要 使 用 可 靠 的 传输 层 ， 是 因为 对 可 靠 或 
不 可 靠 服 务 的 选择 取决 于 应 用 程序 要 交换 的 信息 的 类 型 。 例 如 ， 用 户 要 把 一 个 重要 的 财 
务 数据 表 保 存 到 网 络 服务 器 ， 该 网 络 服务 器 显然 需要 可 靠 性 保证 ， 以 防止 在 文件 传输 时 
有 一 两 个 报 文 丢失 。 那 么 ， 传 输 层 仅仅 重新 传输 数据 就 可 以 了 ， 因 为 传输 层 就 是 这 样 提 
供 可 靠 性 的 ,但 是 要 是 通过 IP 网 络 传送 电话 呢 ? 如 果 传 输 层 把 交谈 中 可 能 丢失 的 所 有 数 
据 都 重新 传输 ， 这 样 有 意义 吗 ? 每 当 含有 声音 的 报 文 丢失 ， 传 输 层 只 能 在 用 户 接收 到 声 
音 数据 后 将 丢失 的 报 文 重新 传输 。 这 将 在 电话 的 接收 端 引起 严重 混淆 的 接收 效果 。 如 果 
传输 层 等 待 一 段 时 间 并 将 要 传输 的 数据 存放 在 一 个 缓冲 器 中 直到 丢失 的 报 文 被 重新 传输 
完 呢 ? 这 样 做 当然 可 以 ， 不 过 由 于 附加 的 重新 传输 和 重新 汇编 延迟 ， 通 话 质量 将 严重 下 
降 。 因 此 ,在 卫 网络 中 使 用 不 可 靠 协议 传输 声音 数据 会 更 好 。 


3.2.2 ”网 络 质量 
根据 通信 子 网 提供 的 服务 质量 不 同 ， 网 络 服务 可 分 为 A、B 和 C 类 网 络 服务 。 
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(1) A 型 网 络 服务 。A 类 网 络 是 一 个 完整 的 、 理 想 的 、 可 靠 的 服务 ， 所 需 传输 层 协 
议 非常 简单 。 在 该 类 网 络 服务 下 ， 网 络 中 传输 的 分 组 不 会 丢失 和 失 序 ， 因 此 传输 层 不 需 
要 提供 故障 恢复 和 重新 排序 服务 。 多 数 局 域 网 可 提供 A 型 网 络 服务 , 但 广域网 则 很 难 达 。 

(2) B 型 网 络 服务 。 具 有 较 好 的 数据 服务 ( 误 码 率 低 ) 和 较 差 的 连接 服务 (故障 多 )。 
对 该 型 网 络 ， 传 输 层 协议 必须 提供 故障 恢复 功能 。 大 多 数 X.25 网 为 B 型 网 络 。 

(3) C 类 网 络 服务 。 网 络 传输 不 可 靠 ， 可 能 会 丢失 分 组 或 出 现 重复 分 组 网络 故障 
率 也 高 。 例 如 简单 的 无 线 网 络 ， 容 易 丢失 数据 ， 网 络 故 障 率 也 高 。 


3.2.3 ”协议 与 控制 


传输 层 定义 了 5 类 协议 ， 都 是 面向 连接 的 。 

(1) 0 类 协议 : 最 简单 的 协议 ， 是 面向 A 型 网 络 服务 的 。 该 类 协议 没有 差错 恢复 和 
复 用 功能 。 

(2) 1 类 协议 ;提供 基本 的 传输 连接 ， 是 面向 B 型 网 络 服务 的 。 它 在 0 类 协议 的 基 
础 上 增加 了 基本 差错 恢复 功能 。 

(3) 2 类 协议 :面向 A 型 网 络 服务 。 该 类 协议 具有 流量 控制 、 复 用 功能 而 没有 网 络 
连接 和 故障 恢复 功能 。 
(4) 3 类 协议 : 面向 B 型 网 络 服务 ， 既 具有 差错 恢复 功能 ， 又 有 复 用 功能 。 

(5) 4 类 协议 : 是 面向 C 型 网 络 服务 ， 具 有 差错 检测 、 差 错 恢复 、 复 用 等 功能 。 该 
类 协议 是 最 复杂 、 最 全 面 的 协议 。 

传输 控制 协议 是 实现 端 到 端 计算 机 之 间 的 通信 、 实 现 网 络 系统 资源 共享 所 必 不 可 少 
和 非常 重要 的 协议 。 传 输 控 制 协议 所 实现 的 功能 不 仅 是 保证 相同 计算 机 系统 之 间 、 相 同 
计算 机 网 络 系统 之 间 信 息 的 可 靠 传输 ， 还 可 实现 不 同 计算 机 系统 之 间 、 不 同 计算 机 网 络 
系统 之 间 信 息 的 可 靠 传输 。 


3.3 ”网络 层 


网 络 层 是 通信 子 网 的 最 高 层 ， 用 于 控制 和 管理 通信 子 网 的 操作 。 它 体现 了 网 络 应 用 
环境 中 资源 子 网 访问 通信 子 网 的 方式 。 网 络 层 的 数据 传输 单位 为 数据 分 组 ( 包 )。 网 络 层 
的 主要 任务 : 在 数据 链 路 服务 的 基础 上 ， 实 现 整个 通信 子 网 内 的 连接 ， 向 传输 层 提供 端 
到 端的 数据 传输 通路 ， 为 报 文 分 组 以 最 佳 路 径 通 过 通信 子 网 到 达 目的 主机 提供 服务 。 如 
果 两 实体 跨越 多 个 网 络 ， 网 络 层 还 可 提供 正确 的 路 由 选择 和 数据 传输 服务 等 。 

网 络 层 的 主要 功能 如 下 : 

(1) 建立 、 维 持 和 拆除 网 络 连接 : 在 网 络 层 ， 要 为 传输 层 实 体 之 间 通 信 提 供 网 络 连 
接 的 建立 、 维 持 和 拆除 。 

(2) 路 由 选择 : 根据 一 定 的 原则 和 算法 ， 在 多 节点 的 通信 子 网 中 ， 选 择 一 条 从 源 节 
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点 到 目的 节点 的 合适 逻辑 通路 的 控制 过 程 。 

(3) 流量 控制 :网 络 层 的 流量 控制 是 对 进入 整个 通信 子 网 内 的 数据 流量 及 其 分 布 进 
行 控制 和 管理 ， 以 避免 发 生 网 络 阻塞 和 死 锁 ， 提 高 网 络 传输 效率 和 吞吐 量 。 

(4) 网 络 传输 控制 : 网 络 层 要 对 在 通信 子 网 中 传输 的 数据 进行 控制 ， 包 括 组 包 、 拆 
包 、 包 的 按 序 重 装 ， 包 信息 的 传输 同步 ， 差 错 控制 和 速率 控制 等 。 


3.4 数据 链 路 层 


数据 链 路 层 最 基本 的 服务 是 将 源 计算 机 网 络 层 来 的 数据 可 靠 的 传输 到 相 邻 节点 的 
目标 计算 机 的 网 络 层 。 为 达到 这 一 目的 ， 数 据 链 路 层 必须 具备 一 系列 相应 的 功能 ， 主 要 
有 : 如 何 将 数据 组 合成 数据 块 〈 在 数据 链 路 层 中 将 这 种 数据 块 称 为 帧 ， 帧 是 数据 链 路 层 
的 传送 单位 ) 如 何 控制 帧 在 物理 信道 上 的 传输 ,包括 如 何 处 理 传输 差错 ， 如 何 调节 发 送 
速率 以 使 之 与 接收 方 相 匹配 ;在 两 个 网 路 实体 之 间 提 供 数据 链 路 通路 的 建立 、 维 持 和 释 
放 管理 。 

为 了 实现 上 述 的 目标 ， 数 据 链 路 层 主要 需要 完成 的 功能 有 组 帧 、 差 错 控制 、 流 量 控 
制 、 链 路 管理 、MAC 寻 址 、 区 分 数据 与 控制 信息 、 透 明 传输 。 


3.4.1 组 帧 方法 


数据 链 路 层 为 了 能 实现 数据 有 效 的 差错 控制 ， 就 采用 了 一 种 “ 帧 ”的 数据 块 进行 传 
输 。 而 要 采 帧 格式 传输 ,就 必须 有 相应 的 帧 同步 技术 ， 这 就 是 数据 链 路 层 的 “组 帧 ”( 也 
称 为 “ 帧 同步 ^“ 成 帧 ”) 功能。 

采用 帧 的 好 处 是 ， 在 发 现 有 数据 传送 错误 时 ， 只 需 将 有 差错 的 帧 再 次 传送 ， 而 不 需 
要 将 全 部 数据 的 位 流 进行 重 传 ， 这 样 传送 效率 上 将 大 大 提高 。 但 同时 也 带 来 了 两 方面 的 
问题 : 

(1) 如 何 识别 帧 的 开始 与 结束 。 

(2) 在 夹杂 着 重 传 的 数据 帧 中 ， 接 收 方 在 接收 到 重 传 的 数据 帧 时 是 识别 成 新 的 数据 
帧 ， 还 是 识别 成 已 传 帧 的 重 传 帧 呢 ? 这 就 要 靠 数 据 链 路 层 的 各 种 “ 帧 同步 ”技术 来 识别 
了 。“ 帧 同步 ”技术 既 可 使 接收 方 能 从 以 上 并 不 是 完全 有 序 的 位 流 中 准确 地 区 分 出 每 一 帧 
的 开始 和 结束 ， 同 时 还 可 识别 重 传 帧 。 

下 面 主要 讨论 4 种 最 常用 的 组 帧 方法 。 

1. 字符 计数 法 

字符 计数 法 是 一 种 面向 字 节 的 同步 规程 ， 是 利用 帧 头 部 中 的 一 个 字段 来 指定 该 帧 中 
的 字符 数 ， 以 一 个 特殊 字符 表征 一 帧 的 起 始 ， 并 以 一 个 专门 字段 来 标明 帧 内 的 字符 数 。 
这 种 方法 遇 到 的 问题 是 计数 值 有 可 能 由 于 传输 差错 而 导致 字符 数 信息 出 错 或 丢失 ， 目 前 
很 少 使 用 这 类 计数 法 。 
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2. 字符 填充 帧 定 界 法 

字符 填充 帧 定 界 法 只 适用 于 面向 字符 的 链 路 层 协 议 , 如 20 世纪 60 年 代 末 由 IBM 公 
司 开发 的 二 进 制 同步 通信 (BInary SYNchronous Communication，BISYNC) 协议 。 字 符 
填充 组 帧 法 采取 的 措施 是 每 个 帧 以 ASCI 字 符 序列 DLE STX 开头 `DLE ETX 结束 (DLE、 
STX 和 ETX 分 别 为 ASCII 字符 集 里 的 控制 字符 ， 其 中 DLE 为 Data Link Escape，STX 
为 Start of TeXt，ETX 为 End of TeXt)。 用 这 种 方法 ,接收 端 通 过 扫描 输入 线路 上 的 DLE 
STX 和 DLE ETX 就 能 确定 帧 的 起 始 和 结束 。 

字符 填充 组 帧 法 带 来 的 一 个 问题 是 , 当 用 户 数 据 中 含有 DLE STX 或 DLE ETX 字符 
序列 时 ,将 严重 干扰 帧 的 定 界 。 解决 的 办 法 是 : 让 发 送 方 在 发 送 数 据 的 每 个 DLE 字符 前 
面 再 插入 一 个 DLE 字符 ， 而 接收 方 在 接收 数据 时 删除 插入 的 DLE 字符 ， 这 种 方法 叫做 
字符 填充 “Character Stuffing) 技术 。 这 样 ， 接 收 方 在 扫描 物理 线路 的 字符 序列 时 ， 如 果 
发 现 只 是 单个 DLE 出 现 ， 就 可 以 断定 一 定 是 帧 的 起 始 或 结束 标识 符 DLE STX 或 DLE 
ETX， 而 不 是 数据 DLE， 因 为 后 者 总 是 成 对 出 现 的 。 图 3-1 给 出 了 用 户 数据 在 进行 字符 
填充 前 、 填 充 后 以 及 去 掉 填充 字符 后 的 情况 。 


(a) A DLE B DLE ETX C 发 送 方 要 发 送 的 数据 
(b) DLE STX A DLE DLE B DLE DLE LTX C DLE ETX 
t | 在 物理 线路 上 实际 传输 的 数据 
字符 填充 
(ce) A DLE B DLE ETX C 接收 方 实际 接收 到 的 数据 


图 3-1 带 字 符 填充 组 帧 法 


3。 位 填充 帧 定 界 法 

位 填充 帧 定 界 法 是 位 填充 组 帧 法 。 位 填充 组 帧 法 克服 了 字符 填充 组 帧 法 的 缺点 ， 因 
为 它 不 依赖 特定 的 字符 集 ， 人 允许 发 送 的 数据 为 任意 的 位 组 合 。 该 方法 可 以 用 于 面向 位 的 
链 路 层 协议 ， 如 IBM 的 同步 数据 链 路 控制 (Synchronous Data Link Control，SDLC) 和 
ISO 的 高 级 数据 链 路 控制 (High Data Link Control，HDLC) 协议 。 

位 填充 组 帧 法 是 在 每 一 帧 的 头 和 尾 各 引入 一 个 特殊 的 位 组 合作 为 帧 的 起 始 和 结束 
标识 符 , 如 01111110 (十 六 进 制 7E)。 当 接收 方 扫描 到 01111110 时 就 知道 是 一 帧 的 开头 ， 
接收 方 开 始 扫描 并 接收 位 串 直到 扫描 到 下 一 个 01111110 标识 符 为 止 。 

位 填充 组 帧 法 也 带 来 一 个 同样 的 问题 ， 即 当 发 送 的 数据 中 含有 01111110 位 组 合 时 ， 
也 将 严重 干扰 正常 的 组 帧 。 为 保证 标识 符 的 唯一 性 但 又 兼顾 帧 内 数据 的 透明 性 ， 可 以 采 
用 “0 位 插入 法 ”来 解决 。 也 就 是 说 ， 在 发 送 端 发 送 用户 数 据 ， 当 发 现 有 连续 的 5 个 “1? 
出 现时 便 在 其 后 添加 一 个 “0”， 然 后 继续 发 送 后 续 的 用 户 数据 。 在 接收 端 接收 用 户 数据 
除 标识 符 以 外 的 所 有 字段 ， 当 发 现 有 连续 5 个 “1” 出 现 后 ， 若 其 后 一 个 位 为 “0”， 则 自 
动 删除 它 以 恢复 原来 的 位 流 。 图 3-2 给 出 了 一 个 位 填充 的 例子 。 
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(a) 011110111111111100011111100110 发 送 方 要 发 送 的 数据 

(b) 01111110 ee 01111110 ”在 物理 线路 上 实际 传输 的 数据 
填充 位 

(ce) O11110111111111100011111100110 接收 方 实际 接收 到 的 数据 


图 3-2 带 位 填充 组 帧 法 


4. 物理 层 违例 法 

物理 层 违例 法 在 物理 层 采 用 特定 的 位 编码 方法 时 采用 。 例 如 ， 曼 彻 斯 特 编码 方法 ， 
是 将 数据 位 “1” 编 码 成 “高 - 低 ” 电 平 对 ， 将 数据 位 “0” 编 码 成 “ 低 -高 ” 电 平 对 。 

希 赛 教 育 专家 提示 : 数据 位 “0” 编 码 成 “高 - 低 ” 电 平 对 ， 将 数据 位 “1” 编码 成 
“ 低 - 高 ” 电 平 对 ， 这 种 说 法 在 考试 中 也 是 正确 的 。 

不 管 哪 种 说 法 ,“ 高 -高 ” 电 平 对 和 “ 低 - 低 ” 电 平 对 在 数据 位 中 是 违法 的 。 这 样 ， 在 
每 个 数据 位 中 都 有 电 平 跳 变 ， 而 作为 帧 界定 符 就 不 会 有 电 平 跳 变 ， 就 借用 这 些 违法 编码 
序列 来 界定 帧 的 起 始 与 终止。 

局 域 网 IEEE 802.3 和 802.5 标准 中 就 采用 了 这 种 方法 。 违 法 编码 法 不 需要 任何 填充 
技术 ， 便 能 实现 数据 的 透明 性 ， 但 它 只 适 于 采用 宛 余 编码 的 特殊 编码 环境 。 


3.4.2 ”差错 控制 


在 数据 通信 过 程 可 能 会 因 物理 链 路 性 能 和 网 络 通信 环境 等 因素 ， 难 免 会 出 现 一 些 传 
送 错 误 ， 但 为 了 确保 数据 通信 的 准确 ， 又 必须 使 得 这 些 错 误 发 生 的 机 率 尽 可 能 低 。 这 一 
功能 也 是 在 数据 链 路 层 实现 的 ， 就 是 它 的 “差错 控制 ”功能 。 

在 数字 或 数据 通信 系统 中 , 通常 利用 抗 干扰 编码 进行 差错 控制 。 一 般 分 为 以 下 4 类 : 

(1) 前 向 纠 错 (Forward Error Correction，FEC)。FEC 方式 是 在 信息 码 序列 中 ， 以 
特定 结构 加 入 足够 的 元 余 位 一 一 称 为 “监督 元 ”( 或 “ 校 验 元 ”)。 接 收 端 解码 器 可 以 按照 
双方 约定 的 这 种 特定 的 监督 规则 ， 自 动 识别 出 少量 差错 ， 并 能 予以 纠正 。FEC 最 适 于 高 
速 数据 、 且 需要 实时 传输 的 情况 。 

(2) 反馈 检测 (Auto Repeat reQuest，ARQ)。 在 非 实 时 数据 传输 中 ， 常 用 ARQ 差 
错 控制 方式 。 解 码 器 对 接收 码 组 逐一 按 编码 规则 检测 其 错误 。 如 果 无 误 ， 向 发 送 端 反 馈 
“确认 ”ACK (ACKnowledge) 信息 ; 如 果 有 错 ， 则 反馈 回 ANK (ANKnowledge) 信息 ， 
以 表示 请 求 发 送 端 重复 发 送 刚刚 发 送 过 的 这 一 信息 。ARQ 方式 的 优点 在 于 编码 见 余 位 较 
少 ， 可 以 有 较 强 的 检 错 能 力 ， 同 时 编 解 码 简 单 。 由 于 检 错 与 信道 特征 关系 不 大 ， 在 非 实 
时 通信 中 具有 普遍 应 用 价值 。 

(3) 混合 纠 错 (Header Error Correction，HEC)。HEC 方式 是 上 述 两 种 方式 的 有 机 
结合 ， 即 在 纠 错 能 力 内 ， 实 行 自动 纠 错 ; 而 当 超 出 纠 错 能 力 的 错误 位 数 时 ， 可 以 通过 检 
测 而 发 现 错 码 ， 不 论 错 码 多 少 都 可 以 利用 ARQ 方式 进行 纠 错 。 
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(4) 信息 反馈 (Information Repeat reQuest，IRQ)。IRQ 方式 是 一 种 全 回执 式 最 简单 
差错 控制 方式 。 在 该 检 错 方式 中 ， 接 收 端 将 收 到 的 信 码 原样 转发 回 发 送 端 ， 并 与 原 发 送 
信 码 相 比较 ， 若 发 现 错误 ， 则 发 送 端 再 进行 重 发 。 只 适 于 低速 非 实时 数据 通信 ， 是 一 种 
较 原 始 的 做 法 。 


3.4.3 ”其 他 功能 


本 小 节 介绍 数据 链 路 层 的 流量 控制 、 链 路 管理 、MAC 寻 址 、 区 分 数据 域 控制 信息 、 
透明 传输 等 功能 。 

1. 流量 控制 

在 双方 的 数据 通信 中 ， 如 何 控制 数据 通信 的 流量 同样 非常 重要 。 它 既 可 以 确保 数据 
通信 的 有 序 进行 ， 还 可 避免 通信 过 程 中 不 会 出 现 因为 接收 方 来 不 及 接收 而 造成 的 数据 丢 
失 。 这 就 是 数据 链 路 层 的 “流量 控制 ”功能 。 数 据 的 发 送 与 接收 必须 遵循 一 定 的 传送 速 
率 规则 , 可 以 使 得 接收 方 能 及 时 地 接收 发 送 方 发 送 的 数据 。 并 且 当 接收 方 来 不 及 接收 时 ， 
就 必须 及 时 控制 发 送 方 数据 的 发 送 速率 ， 使 两 方面 的 速率 基本 匹配 。 

2.， 链 路 管理 

数据 链 路 层 的 “ 链 路 管理 ”功能 包括 数据 链 路 的 建立 、 链 路 的 维持 和 释放 三 个 主要 
方面 。 当 网 络 中 的 两 个 结 点 要 进行 通信 时 ， 数 据 的 发 送 方 必须 确 知 接收 方 是 否 已 处 在 准 
备 接收 的 状态 。 为 此 通信 双方 必须 先 要 交换 一 些 必要 的 信息 ， 以 建立 一 条 基本 的 数据 链 
路 。 在 传输 数据 时 要 维持 数据 链 路 ， 而 在 通信 完毕 时 要 释放 数据 链 路 。 

3. MAC 寻 址 

这 是 数据 链 路 层 中 的 MAC 子 层 主要 功能 。 这 里 所 说 的 “ 寻 址 ”与 “IP 地 址 寻 址 ” 
是 完全 不 一 样 的 ， 因 为 此 处 所 寻找 的 地 址 是 计算 机 网 卡 的 MAC 地 址 ， 也 称 为 物理 地 址 、 
硬件 地 址 ， 而 不 是 他 地 址 (逻辑 地 址 )。 在 以 太 网 中 ， 采 用 MAC 地 址 进行 寻 址 ，MAC 
地 址 被 烧 入 每 个 以 太 网 网 卡 中 。 这 在 多 点 连接 的 情况 下 非常 必需 ， 因 为 在 这 种 多 点 连接 
的 网 络 通 信 中 ， 必 须 保证 每 一 帧 都 能 准确 地 送 到 正确 的 地 址 ， 接 收 方 也 应 当知 道 发 送 方 
是 哪 一 个 站 。 

4. 区 分 数据 与 控制 信息 

由 于 数据 和 控制 信息 都 是 在 同一 信道 中 传输 ， 在 许多 情况 下 ， 数 据 和 控制 信息 处 于 
同一 帧 中 ， 因 此 一 定 要 有 相应 的 措施 使 接收 方 能 够 将 它们 区 分 开 来 ， 以 便 向 上 传送 仅 是 
真正 需要 的 数据 信息 。 

S. 透明 传输 

透明 传输 是 指 可 以 让 无 论 是 哪 种 位 组 合 的 数据 ， 都 可 以 在 数据 链 路 上 进行 有 效 传 
输 。 这 就 需要 在 所 传 数据 中 的 位 组 合 恰巧 与 某 一 个 控制 信息 完全 一 样 时 ， 能 采取 相应 的 
技术 措施 ， 使 接收 方 不 会 将 这 样 的 数据 误 认 为 是 某 种 控制 信息 。 只 有 这 样 ， 才 能 保证 数 
据 链 路 层 的 传输 是 透明 的 。 
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在 链 路 层 主要 功能 中 ， 重 要 的 还 是 组 帧 、 差 错 控 制 、 流 量 控制 、 链 路 管理 、MAC 
寻 址 ， 而 区 分 数据 与 控制 信息 和 透明 传输 是 在 前 5 项 功能 中 附带 实现 的 ， 并 无 需 另 外 的 
技术 。 

3.4.4 数据 链 路 层 协议 


数据 链 路 层 协 议 有 HDLC、PPP、SDLC 等 ， 本 节 主 要 介绍 HDLC 和 PPP 协议 。 

1. HDLC 协议 

HDLC 源 于 IBM 开发 的 SDLC, SDLC 是 由 IBM 开发 的 第 一 个 面向 位 的 同步 数据 链 
路 层 协议 。 随 后 ，ANSI 和 ISO 均 采 纳 并 发 展 了 SDLC， 并 且 分 别提 出 了 自己 的 标准 ， 
ANSI 提出 了 高 级 数据 链 路 控制 规程 (Advanced Data Communication Control Procedure， 
ADCCP)， 而 ISO 提出 了 HDLC。 

作为 面向 位 的 同步 数据 控制 协议 的 典型 ，HDLC 只 支持 同步 传输 。 但 是 HDLC 既 可 
工作 在 点 到 点 线路 方式 下 ， 也 可 工作 在 点 到 多 点 线路 方式 下 ; 同时 HDLC 既 适 用 于 半 双 
工 线路 ， 也 适用 于 全 双 工 线路 。HDLC 协议 的 子 集 被 广泛 用 于 X.25 网 络 、 帧 中 继 网 络 以 
及 局 域 网 的 逻辑 链 路 控制 (Logic Link Control，LLC) 子 层 作为 链 路 层 协 议 以 支持 相 邻 
节点 之 间 可 靠 的 数据 传输 。 

1) HDLC 帧 格式 

HDLC 协议 的 帧 格式 如 图 3-3 所 示 。 


1 1 字 节 


1 1 >=0 2 
TT TR 


图 3-3 HDLC 协议 的 帧 格式 


每 个 字段 的 含义 如 下 : 

(1) 标志 字段 F (Flag)。 该 字段 为 01111110 的 位 模式 ， 用 以 标识 帧 的 开始 与 结束 ， 
也 可 以 作为 帧 与 帧 之 间 的 填充 。 在 连续 发 送 多 个 帧 时 ， 同 一 个 标识 既 可 用 于 表示 前 一 帧 
的 结束 ， 又 可 用 于 表示 下 一 帧 的 开始 。 通 常 在 不 进行 帧 传送 的 时 刻 ， 信 道 仍 处 于 激活 状 
态 , 在 这 种 状态 下 发 送 方 不 断 地 发 送 标识 字段 ， 而 接收 方 则 检测 每 一 个 收 到 的 标识 字段 ， 
一 旦 发 现 某 个 标识 字段 后 面 不 再 是 一 个 标识 字段 ， 便 可 认为 新 的 帧 传输 已 经 开始 。 采 用 
“0 位 插入 法 ”可 以 实现 用 户 数据 的 透明 传输 。 

(2) 地 址 字段 A(Address)。 该 字段 的 内 容 取 决 于 所 采用 的 操作 方式 。 每 个 节点 都 
被 分 配 一 个 唯一 的 地 址 。 控 制 帧 中 的 地 址 字段 携带 的 是 对 方 节点 的 地 址 ， 而 响应 帧 中 的 
地 址 字段 所 携带 的 地 址 是 本 节点 的 地 址 。 某 一 地 址 也 可 分 配给 不 止 一 个 节点 ， 这 种 地 址 
称 为 组 地 址 。 利 用 一 个 组 地 址 传输 的 帧 能 被 组 内 所 有 的 节点 接收 。 还 可 以 用 全 “1” 地 址 
来 表示 包含 所 有 节点 的 地 址 ， 全 “1?” 地址 称 为 广播 地 址 ， 含 有 广播 地 址 的 帧 传送 给 链 路 
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上 所 有 的 节点 。 另 外 ， 还 规定 全 “0” 的 地 址 不 分 配给 任何 节点 ， 仅 作为 测试 用 。 

地 址 字段 长 度 通常 是 8 位 ， 可 表示 256 个 地 址 。 当 地 址 字段 的 首位 为 “1” 时 ， 表 
示 地 址 字段 只 用 8 位 ; 若 首位 为 “0” 时 ， 表 示 本 字 节 后 面 1 个 字 节 是 扩充 地 址 字段 。 这 
就 意味 着 HDLC 地 址 字段 可 以 标识 超过 256 个 以 上 的 站 点 地 址 。 

(3) 控制 字段 C (Control)。 控 制 字段 占用 1 个 字 节 长 度 。 控 制 字段 用 于 构成 各 种 
命令 及 响应 ， 以 便 对 链 路 进行 监视 与 控制 。 该 字段 是 HDLC 帧 格式 的 关键 字段 。 控 制 字 
段 中 的 第 1 位 或 第 2 位 表示 帧 的 类 型 ， 即 信息 帧 I 帧 、 监 控 帧 S 帧 和 无 编号 帧 立 帧 。3 
种 类 型 的 帧 控制 字段 的 第 5 位 是 PE (PolVFinal， 轮 询 /终止 ) 位 。 

(4) 信息 字段 I (Information)。 信 息 字段 可 以 是 任意 的 二 进 制 位 串 ， 长 度 未 作 限 定 ， 
其 上 限 由 FCS 字段 或 通信 节点 的 缓冲 容量 来 决定 。 目 前 ， 国 际 上 用 得 较 多 的 是 1000 一 
2000 位 ， 而 下 限 可 以 是 0 ， 即 无 信息 字段 。 另 外 ， 监 控 帧 中 不 可 有 信息 字段 。 

(5) 帧 校 验 序 列 。 在 HDLC 协议 的 所 有 帧 中 都 包含 一 个 16 位 的 帧 校 验 序列 (Frame 
Check Sequence，FCS)， 用 于 差错 检测 。HDLC 协议 的 校 验 序列 是 对 整个 帧 的 内 容 进 行 
CRC 循环 匈 余 校 验 ,但 标志 字段 和 0 位 插入 部 分 不 包括 在 帧 校 验 范 围 内 。HDLC 协议 帧 
校 验 序列 的 生成 多 项 式 一 般 采 用 多 项 式 xx 二 xz2 十 x 十 1。 

2) HDLC 帧 类 型 

HDLC 的 控制 字段 有 8 位 。 如 果 第 1 位 为 “0” 时 ， 表 示 该 帧 为 信息 帧 ， 第 1、2 位 
为 “10” 时 ， 表 示 该 帧 为 监控 帧 ， 第 1、2 位 为 “11” 时 ， 表 示 该 帧 为 无 编号 帧 。 

(1) 信息 帧 (Information Frame) 用 于 传送 有 效 信息 或 数据 ， 通常 简 称 为 1 帧 ， 其 控 
制 字 段 的 帧 格式 如 图 3-4 所 示 。 


1 3 i 3 


0 N(S) P/F NER) 
图 3-4 信息 帧 控制 字段 格式 


I 帧 控制 字段 的 第 1 位 为 0。HDLC 协议 采用 滑动 窗口 机 制 ， 允许 发 送 方 不 必 等 待 确 
认 而 连续 发 送 多 个 信息 帧 。 控 制 字段 中 的 N(S) 用 于 存放 发 送 帧 的 序列 ,N(R) 用 于 存放 接 
收 方 下 一 个 预期 要 接收 的 帧 的 序号 。N(S) 与 NB) 均 为 3 位 ， 可 取 值 0 一 7。 
(2) 监控 帧 (Supervisor Frame) 用 于 差错 控制 和 流量 控制 ， 通 常 称 为 S 帧 。 监 控 帧 
以 控制 字段 第 1、2 位 为 10 来 标志 。 监 控 帧 控制 字段 格式 如 图 3-5 所 示 。 
1 | 2 1 3 


1 0 Type P/F N(R) 


图 3-5 ”监控 帧 控制 字段 格式 
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监控 帧 控制 字段 的 第 3、4 位 为 监控 帧 类 型 编码 ， 共 有 4 种 不 同 的 编码 ， 如 表 3-1 所 示 。 


表 3-1 监控 帧 的 功能 及 N(R) 字 段 含义 
功能 描述 N(R) 字 段 的 含义 
接收 就 绪 ， 请 求 发 送 下 一 帧 期 望 接收 的 下 一 个 I 帧 的 序号 
请 求 重新 发 送 序号 为 N(R) 的 所 有 帧 重 发 帧 的 开始 序号 
请 求 暂停 发 送 数 据 帧 N(R) 之 前 各 帧 已 正确 接收 
和 E 发 指定 帧 重 发 帧 的 顺序 号 


接收 方 可 以 用 接收 就 绪 (Receive Ready，RR ) 监控 帧 应 答 发 送 方 ， 希 望 发 送 方 发 送 
序号 为 NB) 的 信息 帧 。RR 帧 就 相当 于 专门 应 答 帧 〈 因 为 一 般 情 况 下 ， 应 答 信息 都 是 通 
过 反 向 数据 帧 的 撒 带 来 完成 的 )。 

接收 方 可 以 用 拒绝 (REJect，REJ) 监控 帧 来 要 求 发 送 方 重 传 编号 为 N(R) 之 后 所 有 
的 信息 帧 〈 包 括 N(R) 帧 )， 同 时 暗示 N(R) 以 前 的 信息 帧 被 正确 接收 。 

接收 方 返回 接收 未 就 绪 (Receive Not Ready，RNR) 监控 帧 ， 表 示 编 号 小 于 N(R) 
的 信息 帧 已 被 收 到 ， 但 目前 正 忙 ， 尚 未 准备 好 接收 编号 为 NGR) 的 信息 帧 ， 这 可 用 来 对 链 
路 进行 流量 控制 。 

接收 方 返回 选择 拒绝 (Select REJect, SREJ) 监控 帧 来 要 求 发 送 方 只 发 送 编号 为 N(R) 
的 信息 帧 ， 并 暗示 其 他 编号 的 信息 帧 已 经 全 部 正确 接收 到 。 

RR 监控 帧 和 RNR 监控 帧 有 两 个 主要 功能 : 首先 这 两 种 监控 帧 用 来 表示 接收 方 已 经 
准备 好 或 未 准备 好 信息 ; 其 次 确认 编号 小 于 NG) 的 所 有 信息 帧 都 正确 接收 到 。 

REJ 监控 帧 和 SREJ 监控 帧 用 于 向 发 送 方 指出 发 生 了 差错 ，REJ 监控 帧 用 于 
GO-BACK-N 策略 用 以 请 求 重 发 N(R) 起 始 的 所 有 帧 ，SREJ 帧 用 于 选择 重 传 协议 ， 用 于 
指定 重 发 某 个 特定 的 帧 。 

(3) 无 编号 帧 U (Unnumbered Frame) 用 控制 字段 第 1、2 位 为 11 来 标识 ， 如 图 3-6 
所 示 。 


上 


上 


1 1 2 1 3 


1 1 Modifier P/F Modifier 


图 3-6 “无 编号 帧 控制 字段 格式 


上 


无 编号 帧 因为 其 控制 字段 中 不 包含 编号 N(S) 和 N(R) 而 得 名 ， 简 称 UD 帧 。U 帧 用 于 
提供 对 链 路 的 建立 、 拆 除 以 及 多 种 控制 工程 。 无 编号 帧 用 5 个 修正 (Modifier) 位 来 
进行 定义 ， 最 多 可 以 表示 32 种 控制 帧 。 

2. PPP 协议 

PPP 是 RFC1171/1172 制定 的 ,是 在 点 对 点 线路 上 对 包括 卫 在 内 的 LAN 协议 进行 中 
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继 的 Internet 标准 协议 。PPP 被 设计 成 支持 多 种 上 层 协议 ， 并 设计 成 具有 不 依存 于 网 络 
层 协议 的 数据 链 路 。 在 用 PPP 对 各 个 网 络 层 协议 进行 中 继 时 ， 每 个 网 络 层 协议 必须 有 某 
个 对 应 于 PPP 的 规格 ， 这 些 规 格 有 一 些 已 经 存在 。PPP 是 由 两 种 协议 构成 的 : 一 种 是 为 
了 确保 不 依存 于 协议 的 数据 链 路 而 采用 的 LCP (Link Control Protocol， 链 路 控制 协议 ); 
另 一 种 为 了 实现 在 PPP 环境 中 利用 网 络 层 协 议 控制 功能 的 NCP (Network Control 
Protocol， 网 络 控制 协议 )。NCP 的 具体 名 称 在 对 应 的 网 络 层 协 议 中 有 所 不 同 。 更 准确 地 
说 ，PPP 所 规定 协议 只 是 LCP， 至 于 将 NCP 及 网 络 层 协议 如 何 放 入 PPP 帧 中 ， 要 由 开 
发 各 种 网 络 层 协议 的 厂家 完成 。PPP 帧 具有 传输 LCP、NCP 及 网 络 层 协议 的 功能 。 对 利 
用 LCP 的 物理 层 规格 没有 特殊 限制 。 可 以 利用 RS-232-C、RS-422/423、V.35 等 通用 的 
物理 连接 器 。 传 输 速 率 的 应 用 领域 也 没有 特别 规定 ， 可 以 利用 物理 层 规格 所 容许 的 传输 

1) PPP 协议 的 应 用 

PPP 协议 是 目前 广域网 上 应 用 最 广泛 的 协议 之 一 ， 它 的 优点 在 于 简单 、 具 备用 户 验 
证 能 力 、 可 以 解决 全 分配 等 。 

家 庭 拨号 上 网 就 是 通过 PPP 在 用 户 端 和 运营 商 的 接 入 服务 器 之 间 建 立 通信 链 路 。 目 
前 ， 宽 带 接 入 已 经 成 为 取代 拨号 上 网 的 新 方式 ， 在 宽带 接 入 技术 日 新 月 异 的 今天 ，PPP 
也 衍生 出 新 的 应 用 。 典 型 的 应 用 是 在 ADSL 接 入 方式 当中 ，PPP 与 其 他 的 协议 共同 派生 
出 了 符合 宽带 接 入 要 求 的 新 的 协议 ， 如 PPPoE (PPP over Ethernet， 以 太 网 上 的 PPP)， 
PPPoA (PPP over ATM，ATM 网 上 的 PPP)。 

利用 以 太 网 资源 ， 在 以 太 网 上 运行 PPP 来 进行 用 户 认证 接 入 的 方式 称 为 PPPoE。 
PPPoE 既 保 护 了 用 户 方 的 以 太 网 资源 ， 又 完成 了 ADSL 的 接 入 要 求 ， 是 目前 ADSL 接 入 
方式 中 应 用 最 广泛 的 技术 标准 。 

同样 ,在 ATM 网 络 上 运行 PPP 协议 来 管理 用 户 认 证 的 方式 称 为 PPPoA。 它 与 PPPoE 
的 原理 、 作 用 都 相同 ; 不 同 的 是 ，PPPoA 是 在 ATM 网 络 上 ， 而 PPPoE 是 在 以 太 网 网 络 
上 运行 ， 所 以 要 分 别 适 应 ATM 标准 和 以 太 网 标准 。 

2) PPPoE 协议 简介 

随 着 宽带 网 络 技术 的 不 断 发 展 ， 以 xDSL、Cable Modem 和 以 太 网 为 主 的 几 种 主流 
宽带 接 入 技术 的 应 用 已 如 火 如 茶 地 展开 。 同 时 ， 又 给 各 大 网 络 运营 商 们 带 来 了 种 种 新 的 
问题 ， 无 论 使 用 哪 种 接 入 技术 ， 对 于 他 们 而 言 ， 可 盼 和 可 求 的 是 如 何 有 效 地 管理 用 户 ， 
如 何 从 网 络 的 投资 中 收取 回报 ,因此 对 于 各 种 宽带 接 入 技术 的 收费 问题 就 变 得 更 加 敏感 。 
在 传统 的 以 太 网 模型 中 , 是 不 存在 所 谓 的 用 户 计 费 的 概念 ,要么 用 户 能 获取 卫 地 址 上 网 ， 
要 么 用 户 就 无 法 上 网 。IETF (Internet Engineering Task Force， 互 联网 工程 任务 组 ) 的 工 
程 师 们 在 秉承 窄带 拨号 上 网 的 运营 思路 ， 制 定 出 了 在 以 太 网 上 传送 PPP 数据 包 的 协议 ， 
这 个 协议 出 台 后 , 各 网 络 设备 制造 商 也 相继 推出 自己 品牌 的 宽带 接 入 服务 器 (Broadband 
Access Server，BAS)， 它 不 仅 能 支持 PPPOE 协议 会 话 的 终结 ,而 且 还 能 支持 其 他 许多 协 
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议 。 例 如 ， 华 为 公司 的 MA5200 和 北 电 的 Shasta5000。 

PPPoE 协议 提供 了 在 广播 式 的 网 络 ( 如 以 太 网 ) 中 多 台 主 机 连接 到 远 端 的 访问 集中 
器 ( 称 目 前 能 完成 上 述 功能 的 设备 为 宽带 接 入 服务 器 ) 上 的 一 种 标准 。 在 这 种 网 络 模型 
中 ， 不 难看 出 所 有 用 户 的 主机 都 需要 能 独立 地 初始 化 自己 的 PPP 协议 栈 ， 而 且 通 过 PPP 
协议 本 身 所 具有 的 一 些 特点 ， 能 实现 在 广播 式 网 络 上 对 用 户 进行 计 费 和 管理 。 为 了 能 
广播 式 的 网 络 上 建立 、 维 持 各 主机 与 访问 集中 器 之 间 点 对 点 的 关系 ， 那 么 就 需要 每 个 主 
机 与 访问 集中 器 之 间 能 建立 唯一 的 点 到 点 的 会 话 。 

了 PPPoE 协议 共 包 括 两 个 阶段 , 即 PPPoE 的 发 现 阶段 (PPPoE Discovery Stage) 和 PPPoE 
的 会 话 阶段 (PPPoE Session Stage)。 对 于 PPPoE 的 会 话 阶段 ， 可 以 看 成 和 了 PPP 的 会 话 过 
程 是 一 样 的 ， 而 两 者 的 主要 区 别 在 于 只 是 在 PPP 的 数据 报 文 前 封装 了 PPPoE 的 报 文 头 。 
无 论 是 哪 一 个 阶段 的 数据 报 文 最 终 会 被 封装 成 以 太 网 的 帧 进行 传送 。 

PPPoE 的 数据 报 文 是 被 封装 在 以 太 网 帧 的 数据 域内 的 。 可 以 把 PPPoE 报 文 分 成 两 大 
块 ， 一 大 块 是 PPPoE 的 数据 报头 ， 男 一 块 则 是 PPPoE 的 净 载 荷 (数据 域 )， 对 于 PPPoE 
报 文 数据 域 中 的 内 容 会 随 着 会 话 过 程 的 进行 而 不 断 改变 。 图 3-7 所 示 为 PPPoE 的 报 文 的 
格式 。 


图 3-7 PPPoE 数据 报 文 格式 


。 PPPoE 数据 报 文 最 开始 的 4 位 为 版 本 域 ， 协 议 中 给 出 了 明确 的 规定 ， 这 个 域 的 内 
容 填 充 0x01。 紧 接 在 版 本 域 后 的 4 位 是 类 型 域 ， 协 议 中 同样 规定 ， 这 个 域 的 内 容 
填充 为 0x01。 代 码 域 占用 1 字 节 ， 对 于 PPPoE 的 不 同 阶段 这 个 域内 的 内 容 也 是 
不 一 样 的 。 会 话 D 占用 2 字 节 ， 当 访问 集中 器 还 未 分 配 唯一 的 会 话 ID 给 用 户主 
机 的 话 ， 则 该 域内 的 内 容 必 须 填充 为 0x0000， 一 旦 主机 获取 了 会 话 ID 后 ， 那 么 
在 后 续 的 所 有 报 文中 该 域 必须 填充 那个 唯一 的 会 话 有 D 值 。 

长 度 域 为 2 字 节 ， 用 来 指示 PPPoE 数据 报 文中 净 载 荷 的 长 度 。 数 据 域 有 时 也 称 为 净 
载荷 域 ， 在 PPPoE 的 不 同 阶段 该 域内 的 数据 内 容 会 有 很 大 的 不 同 。 在 PPPoOE 的 发 现 阶 
段 时 ， 该 域内 会 填充 一 些 Tag〈 标 记 ); 而 在 PPPOE 的 会 话 阶段 ， 该 域 则 携带 的 是 PPP 
的 报 文 。 


3.5 ”物理 层 


物理 层 协 议 要 解决 的 是 主机 、 工 作 站 等 数据 终端 设备 与 通信 线路 上 通信 设备 之 间 的 
接口 问题 。 多 数 物理 层 是 由 DTE 和 DCE 组 成 DTE 的 基本 功能 是 处 理 数据 以 及 发 送 和 


80 网 络 规划 设计 师 考试 全 程 指导 (第 2 版 ) 


接收 数据 。 由 于 大 多 数 的 数据 处 理 设备 的 数据 传输 能 力 的 限制 ， 如 果 将 相隔 很 远 的 两 个 
数据 处 理 设 备 直接 相连 ， 必 须 在 数据 处 理 设备 和 传输 介质 之 间 ， 加 上 一 个 中 间 设 备 ， 否 
则 不 能 进行 通信 。 这 个 中 间 设 备 就 是 DCE。DCE 的 作用 就 是 在 DTE 和 传输 线路 之 间 提 
供 信号 变换 和 编码 的 功能 ， 并 且 负 责 建立 、 保 持 和 释放 数据 链 路 的 连接 。 图 3-8 所 示 为 
DTE/DCE 接口 框图 。 


DTE/DCE 接口 DTE/DCE 接 口 


图 3-8 DTE/DCE 接口 框图 


DTE 与 DCE 之 间 的 接口 一 般 都 有 多 条 并 行 线 , 其 中 包括 多 种 信号 线 和 控制 线 。 DCE 
在 通信 过 程 中 作为 DTE 和 信道 的 连接 点 ，DCE 将 DTE 传 过 来 的 数据 ， 按 位 顺序 逐个 发 
往 传输 线路 ， 或 反 过 来 从 传输 线路 接收 串 行 的 位 流 ， 然 后 再 交 给 DTE。 期 间 需 要 高 度 协 
调 地 工作 , 为 了 减轻 数据 处 理 设备 用 户 的 负担 , 必须 对 DTE 和 DCE 的 接口 进行 标准 化 ， 
这 种 接口 标准 也 就 是 物理 层 协 议 。 
3.5.1 物理 层 特 性 

在 DTE 和 DCE 之 间 实 现 建 立 、 维 护 和 拆除 物理 链 路 连接 的 有 关 技术 细节 ，ICCTT 
(International Consultative Committee on Telecommunications and Telegraphy， 国 际 电 报 电 
话 咨询 委员 会 ) 和 ISO 用 4 个 技术 特性 来 描述 , 并 给 了 适应 不 同情 况 的 各 种 标准 和 规范 。 
这 4 个 技术 特性 是 机 械 特性 、 电 气 特性 、 功 能 特性 和 规程 特性 。 


1， 机 械 特性 

机 械 特 性 规定 了 物理 连接 时 对 插头 和 插座 的 几何 尺寸 、 插 针 或 插 孔 芯 数 及 排列 方 
式 、 锁 定 装置 形式 等 。 图 3-9 列 出 了 各 类 已 被 ISO 标 gs 
准 化 了 的 DCE 连接 器 的 几何 尺寸 及 插 孔 芯 数 和 排列 | 一” 
方式 : | 


兴 
By 
己 
日 
琶 
基 
莹 
吕 
漂 
ea 
EE 
3] 
笃 
新 
= 


aeeeeo) 

了 es Oooo 

何 尺寸 与 DCE 连接 器 相配 合 ， 揪 针 芯 数 和 排列 方式 9 6 

与 DCE 连接 器 成 镜像 对 称 。 et 
ee 图 3.9 常用 连接 机 械 特 性 


电气 特性 规定 了 在 物理 连接 上 导线 的 电气 连接 及 有 关 的 电路 特性 ， 一 般 包括 接收 器 
和 发 送 器 电路 特性 的 说 明 、 表 示 信 号 状态 的 电压 /电流 电 平 的 识别 、 最 大 传输 速率 的 说 明 、 
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以 及 与 互 连 电缆 相关 的 规则 等 。 

物理 层 的 电气 特性 还 规定 了 DTE-DCE 接口 线 的 信号 电 平 、 发 送 器 的 输出 阻抗 、 接 
收 器 的 输入 阻抗 等 电器 参数 。 

DTE 与 DCE 接口 的 各 根 导线 〈 也 称 电路 ) 的 电气 连接 方式 有 非 平 衡 方式 、 采 用 差 
动 接收 器 的 非 平 衡 方式 和 平衡 方式 三 种 。 

(1) 非 平衡 方式 。 该 方式 采用 分 立 元 件 技术 设计 的 非 平 衡 接 口 ， 每 个 电路 使 用 一 根 
导线 ， 收 发 两 个 方向 共用 一 根 信号 地 线 ， 信 号 速率 <20kb/s， 传 输 距 离 <15m。 由 于 使 用 
共用 信号 地 线 ， 所 以 会 产生 比较 大 的 串扰 。CCITTV.28 建议 采用 这 种 电气 连接 方式 , EIA 
RS-232C 标准 基本 与 之 兼容 。 

(2) 采用 差 动 接收 器 的 非 平衡 方式 。 该 方式 采用 集成 电路 技术 的 非 平衡 接口 ， 与 前 
一 种 方式 相 比 ， 发 送 器 仍 使 用 非 平衡 式 ， 但 接收 器 使 用 差 动 接收 器 。 每 个 电路 使 用 一 根 
导线 ， 但 每 个 方向 都 使 用 独立 的 信号 地 线 ， 使 串扰 信号 较 小 。 这 种 方式 的 信号 传输 速率 
可 达 300kb/s， 传 输 距 离 为 10〈 传 输 速率 为 300kb/s 时 ) 一 1000m 〈 传 输 速率 <3kb/s 时 )。 
CCITT V.10/X.26 建议 采用 这 种 电气 连接 方式 ，EAI RS-423 标准 与 之 兼容 。 

(3) 平衡 方式 。 该 方式 采用 集成 电路 技术 设计 的 平衡 接口 ， 使 用 平衡 式 发 送 器 和 差 
动 式 接收 器 ， 每 个 电路 采用 两 根 导 线 ， 构 成 各 自 完全 独立 的 信号 回路 ， 使 得 串扰 信号 减 
至 最 小 。 这 种 方式 的 信号 速率 <10Mb/s， 传 输 距 离 为 10 (10Mb/s 时 ) 一 1000m (<100kb/s 
时 )。CCITT V.11/X.27 建议 采用 这 种 电气 连接 方式 ，EAI RS-423 标准 与 之 兼容 。 


3. 功能 特性 
功能 特性 规定 了 接口 信号 的 来 源 、 作 用 以 及 其 他 信号 之 间 的 关系 。 
4. 规程 特性 


规程 特性 规定 了 使 用 交换 电路 进行 数据 交换 的 控制 步骤 ， 这 些 控制 步骤 的 应 用 使 得 
位 流传 输 得 以 完成 。 


3.5.2 ”物理 层 标准 


物理 层 最 常用 的 标准 有 EIA-232-E 接口 标准 和 RS-449 接口 标准 。 

1. EIA-232-E 

EIA-232-E 最 早 是 1962 年 制定 的 标准 RS-232。 这 里 RS 表示 EIA 一 种 “推荐 标准 ”， 
232 是 个 编号 。 在 1969 年 修订 为 RS-232-C，C 是 标准 RS-232 以 后 的 第 三 个 修订 版 本 。 
1987 年 1 月 , 修订 为 EIA-232-D。1991 年 又 修订 为 EIA-232-E。 由 于 标准 修改 得 并 不 多 ， 
因此 ， 现 在 很 多 厂商 仍 用 旧 的 名 称 ， 有 时 简称 为 EIA-232。 

EIA-232-E 的 传送 距离 最 大 约 为 15m， 最 高 速率 为 20kb/s， 并 且 EIA-232-E 接口 是 
为 点 对 点 《〈 即 只 用 一 对 收 、 发 设备 ) 通信 而 设计 的 。 所 以 ，EIA-232-E 只 适合 于 本 地 通 
信使 用 。 

通常 ，EIA-232-E 接口 以 9 个 接 脚 (DB-9) 或 是 25 个 接 脚 (DB-25) 的 型 态 出 现 ， 
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一 般 个 人 计算 机 (Personal Computer, PC) 上 会 有 两 组 EIA-232-E 接口 , 分 别称 为 COMI1 
和 COM2。 

2. RS-449 

RS-449 是 1977 年 由 EIA 发 表 的 标准 ， 规 定 了 DTE 和 DCE 之 间 的 机 械 特性 和 电气 
特性 。RS-449 是 想 取 代 RS-232-C 0 但 是 几乎 所 有 的 数据 通信 设备 厂家 仍 
然 采 用 原来 的 标准 ， 所 以 RS-232-C 仍然 是 最 受 欢迎 的 接口 而 被 广泛 采用 。 

RS-449 的 连接 器 使 用 ISO 规格 的 37 J 9 引 脚 的 连接 器 ，2 次 通道 (返回 字 通 
道 ) 电路 以 外 的 所 有 相互 连接 的 电路 都 使 用 37 引 脚 的 连接 器 ， 而 2 次 通道 电路 则 采用 9 
引 脚 连接 器 。 


3.6 覆盖 网 与 对 等 网 


早 在 20 世纪 70 年 代 中 期 ， 源 于 局 域 网 的 文件 共享 P2P (Peer to Peer) 技术 就 开始 
流行 起 来 了 。 首先 计划 是 美国 加 利 福 尼 亚 大 学 伯克利 分 校 的 SETI@home 研究 计划 。1999 
年 ，SETI@home 开始 使 用 P2P 计算 方法 来 分 析 星际 间 无 线 电 信和 号， 寻找 宇宙 中 可 能 
在 的 其 他 外 星 文 明证 据 。P2P 技术 串联 所 有 参与 研究 计划 者 闲置 的 电脑 来 执行 庞大 复杂 
的 运算 ， 然 后 把 结果 传 到 SETI@home 总 部 。 也 正 是 SETI@home 计划 推动 了 P2P 热潮 
的 到 来 。2000 年 用 于 共享 MP3 音乐 的 Napster 软件 与 美国 唱片 界 的 一 场 官司 更 将 P2P 
技术 带 入 人 们 的 视线 。 之 后 ， 各 种 基于 对 等 网 的 应 用 风起云涌 。 

P2P 提出 了 一 种 对 等 网 络 模型 ， ii 具有 相同 的 责任 
和 义务 ， 彼 此 互 为 客户 端 /服务 器 ， 协 同 完成 任务 。 对 等 点 之 间 通 过 直接 互 连 共享 信息 资 
源 、 处 理 器 资源 、 存 储 资源 甚至 高 速 缓存 资源 等 ， ae 式 服务 器 资源 就 可 以 完 
成 。 与 传统 的 C/S (Client/Server， 客 户 机 /服务 器 ) 模式 形成 鲜明 对 比 。P2P 技术 主要 指 
由 硬件 形成 网 络 连接 后 的 信息 控制 技术 ， 表 现形 式 在 应 用 层 上 基于 P2P 网 络 协议 的 各 种 
客户 端 软件 。 

如 图 3-10 所 示 , 它 和 传统 的 C/S 不 同 , 传统 的 C/S 模式 有 一 台 指 定 的 主机 提供 Web、 
FTP、 数 据 库 等 服务 ， 它 的 架构 是 一 种 典型 的 中 央 集 中 式 架 构 。P2P 没有 特定 的 主机 ， 
是 一 种 非 集中 架构 , 在 网 络 中 没有 服务 器 或 是 客户 机 的 概念 , 对 于 网 络 中 的 每 一 个 实体 ， 
都 会 被 认为 是 一 个 对 等 点 ， 它 们 拥有 相同 的 地 位 ， 任 何 一 个 实体 都 可 以 请 求 服务 〈 客 户 
机 的 特性 ) 和 提供 服务 〈 服 务 器 的 特性 )。 

1，P2P 网 络 的 分 类 

P2P 网 络 有 多 种 分 类 方法 ， 从 网 络 结构 到 应 用 类 型 多 种 多 样 ， 这 是 主要 从 网 络 集中 
化 程度 、 网 络 结构 和 网 络 应 用 类 型 三 个 方面 对 P2P 网 络 进行 分 类 研究 。 这 里 主要 讨论 从 
网 络 集中 化 程度 进行 分 类 : 
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C/S 模式 


图 3-10 C/S 模式 与 P2P 模式 


(1) 集中 式 P2P 网 络 。 集 中 式 P2P 模式 中 有 一 个 中 心服 务 器 来 负责 记录 共享 信息 以 
及 回答 对 这 些 信 息 的 查询 ; 每 一 个 对 等 实体 对 它 将 要 共享 的 信息 以 及 进行 的 通信 和 负责 ， 
根据 需要 下 载 它 所 需要 的 其 他 对 等 实体 上 的 信息 。 

(2) 分 布 式 P2P 网 络 。 在 分 布 式 对 等 网 中 ， 对 等 机 通过 与 相 邻 对 等 机 之 间 的 连接 遍 
布 整个 网 络 体系 。 每 个 对 等 机 在 功能 上 都 是 相似 的 ， 并 没有 专门 的 服务 器 ， 而 对 等 机 必 
须 依 靠 它们 所 在 的 分 布 网 络 来 查找 文件 和 定位 其 他 对 等 机 。 

(3) 半分 布 型 P2P 网 络 。 集 中 式 P2P 形式 有 利于 网 络 资源 的 快速 检索 ， 以 及 只 要 服 
务 器 能 力 足 够 强大 就 可 以 无 限 扩展 ， 但 是 其 中 心 化 的 模式 容易 遭 到 直接 的 攻击 ， 分 布 式 
P2P 形式 解决 了 抗 攻击 问题 ， 但 是 又 缺乏 快速 搜索 和 可 扩展 性 。 半 分 布 式 的 P2P 结合 
集中 式 和 分 布 式 P2P 形式 的 优点 ， 在 设计 思想 和 处 理 能 力 上 都 得 到 近 一 步 优化 。 它 在 分 
布 式 模式 基础 上 ， 将 用 户 节点 按 能 力 进行 分 类 ， 使 某 些 节点 担任 特殊 的 任务 。 

。 用 户 节点 : 普通 的 节点 就 是 用 户 节点 ， 它 不 具有 任何 特殊 的 功能 。 

。 超级 节点 : 这 些 节 点 能 够 提供 集中 式 P2P 网 络 中 一 部 分 服务 器 的 功能 ， 这 些 节 点 
相互 间 能 够 通信 ， 它 们 可 以 是 专门 的 超级 服务 节点 ， 同 时 也 可 以 具有 普通 用 户 的 
功能 。 超 级 节点 通常 都 是 动态 推举 和 产生 的 ， 一 般 具 有 较 好 的 物理 性 能 ， 能 够 提 
供 资源 搜索 和 索引 的 能 力 ， 为 其 临近 的 若干 普通 节点 提供 服务 。 

2. 了 P2P 资源 定位 方式 

P2P 网 络 中 进行 资源 定位 是 首先 要 解决 问题 。 与 P2P 从 网 络 集中 化 程度 进行 分 类 方 
式 对 应 一 般 采 用 三 种 方式 。 

(1) 集中 方式 索引 。 每 一 个 节点 将 自身 能 够 提供 共享 的 内 容 注册 到 一 个 或 几 个 集中 
式 的 目录 服务 器 中 。 查 找 资源 时 首先 通过 服务 器 定位 ， 然 后 两 个 节点 之 间 再 直接 通信 ， 
如 早期 的 Napster 等 。 这 类 网 络 实现 简单 ， 但 往往 需要 大 的 目录 服务 器 的 支持 ， 并 且 系 
统 的 健壮 性 不 好 。 

(2) 广播 方式 。 没 有 任何 索引 信息 ， 内 容 提交 与 内 容 查找 都 通过 相 邻 接 节点 直接 广 
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播 传 递 ， 如 Gnutella 等 。 一 般 情况 下 ， 采 取 这 种 方式 的 P2P 网 络 对 参与 节点 的 带宽 要 求 
比较 高 。 

(3) 动态 哈 希 表 的 方式 。 上述 两 种 定位 方式 可 以 依据 不 同 的 P2P 应 用 环境 进行 选择 ， 
但 是 人 们 普遍 看 好 DHT (Distributed Hash Table, 分 散 式 杂凑 表 ) 方式 。 基于 DHT 的 P2P 
网 络 在 一 定 程 度 上 可 以 直接 实现 内 容 的 定位 。 一 个 矛盾 的 问题 是 : 如 果 一 个 节点 提供 共 
享 的 内 容 表示 越 复杂 ， 则 哈 希 函数 越 不 好 选择 ， 相 应 地 ， 网 络 的 拓扑 结构 就 越 复杂 。 如 
果 内 容 表 示 简 单 ， 则 又 达 不 到 真正 实现 依据 内 容 定位 的 能 力 。 目 前 大 多 数 DHT 方式 的 
P2P 网 络 对 节点 所 提供 共享 内 容 的 表示 都 很 简单 ， 一 般 仅 仅 为 文件 名 。 

3， 常用 P2P 软件 

常用 的 P2P 软件 有 以 下 几 种 : 

(1) Napster: 世界 上 第 一 个 大 型 的 P2P 应 用 网 络 ， 主 要 用 于 查找 MP3， 它 有 一 个 服 
务 器 用 于 存储 MP3 文件 的 链接 位 置 并 提供 检索 ， 而 真正 的 MP3 文件 则 存放 在 千 千 万 万 
的 PC 上 ， 搜 索 到 的 文件 通过 P2P 方式 直接 在 PC 间 传 播 共享 。 这 种 方式 的 缺点 就 是 需 
要 一 台 服 务 器 ， 在 MP3 文件 版 权 之 争 火热 的 年 代 ，Napster 很 快 就 成 为 众矢之的 ， 被 众 
多 唱片 公司 诉讼 侵犯 版 权 而 被 迫 关闭 。 当 然 服务 器 一 关 Napster 也 就 不 复 存在 。 

(2) Gnutella 和 Gnutella2: Gnutella2 是 对 Gnutella 的 改进 和 扩展 。Gnutella 是 开源 
的 、 第 一 个 真正 非 中 心 的 无 结构 P2P 网 络 ， 文 件 查询 采用 洪 泛 方式 。Gnutella 吸取 了 
Napster 的 失败 教训 ,将 P2P 的 理念 更 推进 一 步 : 它 不 存在 中 枢 目 录 服 务 器 ， 所 有 资料 都 
放 在 PC 上 。 用 户 只 要 安装 了 该 软件 , 就 将 PC 立即 变 成 一 台 能 够 提供 完整 目录 和 文件 服 
务 的 服务 器 ， 并 会 自动 搜寻 其 他 同类 服务 器 ， 从 而 联 成 一 台 由 无 数 PC 组 成 的 超级 服务 
器 网 络 。 传 统 网 络 的 服务 器 和 客户 机 在 它 的 面前 被 重新 定义 。 

(3) eDonkey。 自 私 的 人 们 在 利用 P2P 软件 的 时 候 大 多 只 愿 “获取 ” 而 不 愿 “ 共 享 ”， 
P2P 的 发 展 遇 到 了 意识 的 发 展 瓶颈 。 不 过 ， 一 头 “ 驴 ” 很 快 改变 了 游戏 规则 ， 这 就 是 电 
驴 eDonkey， 它 引入 了 强制 共享 机 制 。eDeonkey 将 网 络 节点 分 成 服务 器 层 和 客户 层 ， 并 
旦 将 文件 分 块 以 提高 下 载 速度 。eMule 是 eDonkey 的 后 继 ， 但 是 更 出 色 ， 采 用 了 DHT 
来 构建 底层 网 络 拓扑 ， 是 目前 非常 流行 的 P2P 文件 共享 软件 。 

(4) BitTorrent: 借助 分 散 式 服务 器 提供 共享 文件 索引 的 混合 式 P2P 网 络 ， 文 件 分 片 
下 载 。 该 方式 下 载 速度 高 ， 没 有 查找 功能 ， 种 子 具有 时 效 性 。 它 将 中 心目 录 服 务 器 的 稳 
定性 同 优化 的 分 布 式 文件 管理 结合 起 来 。 

4. P2P 技术 主要 涉及 的 领域 和 发 展 方向 

P2P 技术 主要 涉及 的 领域 和 发 展 方向 主要 有 以 下 几 种 : 

(1) 提供 文件 和 其 他 内 容 共 享 的 P2P 网 络 ， 如 eMule、BitTorrent 等 。 

(2) 基于 P2P 方式 的 协同 处 理 与 服务 共享 平台 ,如 JXTA、Magi、Groove、.NETMy 
Service 等 。 


(3) 即时 通信 交流 ， 如 腾讯 QQ 等 。 
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(4) 语音 与 流 媒体 : 由 于 P2P 技术 的 使 用 ， 大 量 的 用 户 同时 访问 流 媒体 服务 器 ， 也 
不 会 造成 服务 器 因 负 载 过 重 而 竣 疾 ， 如 迅雷 点 播 、PPlive 等 。 

(5) 网 格 计 算 ， 挖 气 P2P 分 布 计算 能 力 。 使 用 P2P 技术 以 集中 那些 联接 在 网 络 上 的 
电脑 的 空闲 的 CPU 时 间 片 断 、 内 存 空 间 、 硬 盘 空 间 来 替代 “超级 计算 机 ”。 


3.7 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 体系 结构 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 
分 析 9 道 典 型 的 试题 。 


例题 1 

实现 位 流 透 明 传输 的 层 是 _〈1) _， 不 属于 该 层 的 协议 是 _(2)〉 。 

(1) A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 层 
(2) A. V35 B. RS232C C. RJ-45 D. HDLC 
例题 1 分 析 


这 是 一 道 层 归属 判断 题 ， 考 查 了 物理 层 的 归属 判断 。 实 现 位 流 透 明 传输 显然 是 “ 物 
理 层 ” 的 工作 职责 。V.35 定义 了 路 由 器 与 基带 Modem 间 的 连 线 标准 ; RS232C 定义 的 是 
PC 中 的 串口 标准 ，RJ-45 定义 的 双 绞 线 以 太 网 卡 的 连接 口 规范 ，HDLC 则 是 数据 链 路 层 
协议 。 

例题 1 答案 

(lA DD 

例题 2 

物理 层 定义 了 通信 设备 的 _(3) 、 电 气 、 功 能 、 (4) 的 特性 。 

(3) A， 外 观 B. 机 械 C. 模具 D. 物理 

(4) A. 规程 B. 协议 C-. 通信 D. 规则 

例题 2 分 析 

这 是 一 道 基本 原理 题 ， 考 查 了 物理 层 的 基本 特点 。 物 理 层 通过 一 系列 协议 定义 了 通 
信 设 备 的 机 械 的 、 电 气 的、 功能 的 、 规 程 的 特征 。 

。 机 械 : 主要 是 连接 设备 的 外 观 ， 连 接 品 的 规格 、 尺 寸 、 数 量 。 

。 电气 : 主要 是 设备 的 电压 值 、 范 围 值 、 变 化 值 等 。 

。 功能 : 主要 是 定义 每 个 连接 点 所 完成 的 功能 要 求 。 

。 规程 : 主要 是 定义 通信 时 所 采用 的 过 程 。 


例题 2 答案 
(3)B (4) A 
例题 3 


传输 层 的 功能 是 _(5) _， 该 层 的 服务 访问 点 是 _(6) 。 
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(5) A. 实现 端 到 端的 数据 分 组 传送 B. 完成 异 构 网 络 的 互 连 

C. 建立 一 个 无 差错 的 物理 信道 D. 提供 透明 的 位 流传 输 
(6) A. IP 地 址 B. 端口 C. 逻辑 地 址 D. 物理 地 址 
例题 3 分 析 


这 是 一 道 基 本 原理 题 ， 考 查 传输 层 的 基本 特点 。 传 输 层 主要 负责 实现 发 送 端 和 接收 
端的 端 到 端的 数据 分 组 传送 ， 负 责 保证 实现 数据 包 无 差错 、 按 顺序 、 无 丢失 和 无 见 余 的 
传输 。 其 服务 访问 点 为 端口 。 


例题 3 答案 

(5 6 

例题 4 

在 下 列 4 个 协议 中 ，_(7)_ 和 其 他 三 个 不 属于 一 类 ， 它 属于 _(8) 层 。 
(7) A. CONS B. CLNP C. PLP D. CMIP 
(8) A. 数据 链 路 层 ”B. 网 络 层 C. 传输 层 D. 应 用 层 
例题 4 分 析 


这 是 一 道 层 归属 判断 题 ， 考 查 了 OSI 典型 协议 。 在 本 题 中 所 列 出 的 4 个 协议 是 
OSIRM 定义 的 协议 ， 由 于 实际 的 Internet 中 主要 使 用 的 是 TCP/IP 协议 ， 因 此 ， 可 能 大 
多 数 人 都 对 其 不 熟悉 。 

。 CONS: 面向 连接 的 网 络 层 服务 协议 。 

。 CLNP: 无 连接 的 网 络 层 服务 协议 。 

。 PLP: X.25 网 络 中 的 分 组 协议 ， 它 工作 于 网 络 层 。 

。 CMIP: 公共 管理 信息 协议 ， 是 一 种 网 络 管理 协议 ， 工 作 在 应 用 层 。 

例题 4 答案 

(ID WD 

例题 5 

HDLC 协议 采用 的 帧 同步 方法 为 _(9)〉_。 

(9) A. 字 节 计数 法 B. 使 用 字符 填充 的 首尾 定 界 法 

C. 使 用 比特 填充 的 首尾 定 界 法 D. 传送 帧 同步 信号 

例题 $ 分 析 

本 题 考查 数据 链 路 层 协 议 HDLC 的 基本 概念 。 

HDLC 源 于 IBM 开发 的 SDLC, SDLC 是 由 IBM 开发 的 第 一 个 面向 位 的 同步 数据 链 
路 层 协议 。 随 后 ，ANSI 和 ISO 均 采 纳 并 发 展 了 SDLC， 并 且 分 别提 出 了 自己 的 标准 ， 
ANSI 提 出 了 高 级 数据 链 路 控制 规程 (Advanced Data Communication Control Procedure， 
ADCCP)， 而 ISO 提出 了 HDLC。 

作为 面向 位 的 同步 数据 控制 协议 的 典型 ，HDLC 只 支持 同步 传输 。 但 是 HDLC 既 可 
工作 在 点 到 点 线路 方式 下 ,也 可 工作 在 点 到 多 点 线路 方式 下 ; 同时 HDLC 既 适 用 于 半 双 
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工 线路 ， 也 适用 于 全 双 工 线路 。HDLC 协议 的 子 集 被 广泛 用 于 X.25 网 络 、 帧 中 继 网 络 以 
及 局 域 网 的 逻辑 链 路 控制 (Logic Link Control，LLC) 子 层 作为 链 路 层 协议 以 支持 相 邻 
节点 之 间 可 靠 的 数据 传输 。 

例题 $ 答案 

(oy 

例题 6 

在 下 面 4 个 协议 中 ， 属 于 ISO OSIURM 标准 第 二 层 的 是 _(10) 。 

(10) A. LAPB B. MHS €. X21 D. X.25 PLP 

例题 6 分 析 

本 题 考 查 数据 链 路 层 相关 的 协议 。 

链 路 访问 过 程 平 衡 (LAPB ) 是 数据 链 路 层 协 议 ， 负 责 管理 在 X.25 中 DTE 设备 
与 DCE 设备 之 间 的 通信 和 数据 帧 的 组 织 过 程 。LAPB 是 源 于 HDLC 的 一 种 面向 位 的 
协议 ， 它 实际 上 是 ABM (平衡 的 异步 方式 类 别 ) 方式 下 的 HDLC。LAPB 能 够 确保 
传输 帧 的 无 差错 和 正确 排序 。 

MHS 是 表示 消息 处 理 服 务 的 缩写 词 。 

X.21 是 对 公用 数据 网 中 的 同步 式 终端 (DTE) 与 线路 终端 (DCE) 间接 口 的 规定 。 

X.25 PLP 描述 网 络 层 (第 三 层 ) 中 分 组 交换 网 络 的 数据 传输 协议 。 PLP 负责 虚 电 路 
上 DTE 设备 之 间 的 分 组 交换 。 

例题 6 答案 

(10) A 

例题 7 

在 PPP 链 路 建立 以 后 , 接着 要 进行 认证 过 程 。 首先 由 认证 服务 器 发 送 一 个 质询 报 文 ， 
终端 计算 该 报 文 的 Hash 值 并 把 结果 返回 服务 器 ， 然 后 服务 器 把 收 到 的 Hash 值 与 自己 计 
算 的 Hash 值 进行 比较 以 确定 认证 是 否 通过 。 在 下 面 的 协议 中 ， 采 用 这 种 认证 方式 的 是 

{lID: 5% 


(11) A. CHAP B. ARP C. PAP D. PPTP 
例题 7 分 析 
本 题 考查 PPP 协议 的 验证 方式 。 


PAP (Password Authentication Protocol, 口令 验证 协议 ) 是 一 种 简单 的 明文 验证 方式 。 
NAS (Network Access Server， 网 络 接 入 服务 器 ) 要求 用 户 提 供用 户 名 和 口令 ,PAP 以 明 
文 方式 返回 用 户 信息 。 很 明显 ， 这 种 验证 方式 的 安全 性 较 差 ， 第 三 方 可 以 很 容易 的 获取 
被 传送 的 用 户 名 和 口令 ， 并 利用 这 些 信息 与 NAS 建立 连接 获取 NAS 提供 的 所 有 资源 。 
所 以 ， 一 旦 用 户 密码 被 第 三 方 窃取 ，PAP 无 法 提供 避免 受到 第 三 方 攻击 的 保障 措施 。 

CHAP (Challenge-Handshake Authentication Protocol， 挑 战 -握手 验证 协议 ) 是 一 种 
加 密 的 验证 方式 ， 能够 避免 建立 连接 时 传送 用 户 的 真实 密码 。NAS 向 远程 用 户 发 送 一 个 
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挑战 口令 (Challenge), 其 中 包括 会 话 ID 和 一 个 任意 生成 的 挑战 字 串 (Arbitrary Challenge 
String)。 远 程 客户 必须 使 用 MD5 单 向 哈 希 算法 (One-way Hashing Algorithm) 返回 用 户 
名 和 加 密 的 挑战 口令 ， 会 话 ID 以 及 用 户口 令 ， 其 中 用 户 名 以 非 哈 希 方式 发 送 。 

CHAP 对 PAP 进行 了 改进 , 不 再 直接 通过 链 路 发 送 明文 口令 ,而 是 使 用 挑战 口令 以 
哈 希 算法 对 口令 进行 加 密 。 因 为 服务 器 端 存 有 客户 的 明文 口令 ， 所 以 服务 器 可 以 重复 客 
户 端 进行 的 操作 ， 并 将 结果 与 用 户 返 回 的 口令 进行 对 照 。CHAP 为 每 一 次 验证 任意 生成 

-个 挑战 字 串 来 防止 受到 再 现 攻击 (Replay Attack)。 在 整个 连接 过 程 中 ，CHAP 将 不 定 
时 的 向 客户 端 重复 发 送 挑战 口令 ， 从 而 避免 第 3 方 冒 充 远程 客户 〈Remote Client 
Impersonation) 进行 攻击 。 

例题 7 答案 

CY A 

例题 8 

P2P 业务 和 C/S (或 B/S) 结构 的 业务 主要 差别 是 _(12)〉 。 

(12) A. P2P 业务 模型 中 每 个 节点 的 功能 都 是 等 价 的 ， 节 点 既是 客户 机 也 是 服务 器 

B. P2P 业务 模型 中 的 超级 节点 既是 客户 机 也 是 服务 器 ， 普 通 节点 只 作为 客户 
机 使 用 

C. 了 P2P 业务 模型 与 CS 或 BS 业务 模型 的 主要 区 别 是 服务 器 的 能 力 有 差别 

D. P2P 业务 模型 与 CS 和 BS 业务 模型 的 主要 区 别 是 客户 机 的 能 力 有 差别 

例题 8 分 析 

本 题 主要 考查 对 P2P 技术 的 理解 。 

端 对 端 技术 〈peer-to-peer，P2P) 又 称 对 等 互联 网 络 技术 ， 是 一 种 网 络 新 技术 ， 依 
赖 网 络 中 参与 者 的 计算 能 力 和 带宽 ， 而 不 是 把 依赖 都 聚集 在 较 少 的 几 台 服务 器 上 。 请 注 
意 与 point-to-point 之 间 的 区 别 ，peer-to-peer 一 般 译 为 端 对 端 或 群 对 群 ， 指 对 等 网 中 的 节 
点 ; point-to-point 一 般 译 为 点 对 点 , 对 应 于 普通 网 络 节点 。P2P 网 络 通 常用 于 通过 Ad Hoc 
连接 来 连接 节点 。 这 类 网 络 可 以 用 于 多 种 用 途 ， 各 种 文件 共享 软件 已 经 得 到 了 广泛 的 使 
用 。P2P 技术 也 被 使 用 在 类 似 VoIP 等 实时 媒体 业务 的 数据 通信 中 。 

纯 点 对 点 网 络 没有 客户 端 或 服务 器 的 概念 ， 只 有 平等 的 同 级 节点 ， 同 时 对 网 络 上 的 
其 他 节点 充当 客户 端 和 服务 器 。 这 种 网 络 设计 模型 不 同 于 客户 端 -服务 器 模型 ， 在 客户 端 - 
服务 器 模型 中 通信 通常 来 往 于 一 个 中 央 服 务 器 。 

例题 8 答案 

Ca 

例题 9 

有 人 说 ，P2P 应 用 消耗 大 量 的 网 络 带宽 ， 甚 至 占 网 络 流量 的 90%。 对 此 的 合理 解释 
是 〈13) 

(13) A. 实现 相同 的 功能 ，P2P 方式 比 非 P2P 方式 需要 传输 更 多 数据 ， 占 用 更 多 的 
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网 络 带 宽 
B. 实现 相同 的 功能 ，P2P 方式 比 非 P2P 方式 响应 速度 更 快 ， 需 要 占用 更 多 的 
网 络 带 宽 


C. P2P 方式 总 是 就 近 获 取 所 需要 的 内 容 ， 单 个 P2P 应 用 并 不 比 非 P2P 方式 占 
用 更 多 的 带宽 ， 只 是 用 户 太 多 ， 全 部 用 户 一 起 占用 的 带宽 

D. P2P 方式 需要 从 服务 器 获取 所 需要 的 内 容 ， 单 个 P2P 应 用 比 非 P2P 方式 需 
要 占用 更 多 的 带宽 

例题 9 分 析 

本 题 考查 P2P 的 基本 知识 。 

P2P 网 络 没有 集中 式 的 服务 器 ， 每 台 计 算 机 既是 客户 机 ， 获 取信 息 和 服务 ， 又 是 服 
务 器 ， 为 别人 提供 信息 和 服务 。P2P 网 络 中 用 户 总 是 就 近 获 取 所 需要 的 内 容 ， 信 息 的 传 
输 采 用 标准 的 方式 进行 ， 因 此 单个 P2P 用 户 或 应 用 并 不 比 非 P2P 方式 占用 更 多 的 带宽 ， 
只 是 用 户 太 多 ， 且 大 多 数 情 况 下 ，P2P 应 用 都 是 视频 类 的 ， 如 电影 、 电 视 节 目 等 ， 数 据 
量 大 ， 需 要 较 大 的 带宽 ， 全 部 用 户 加 在 一 起 占用 的 带宽 非常 大 。 

例题 9 答案 

(13 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 卡 相关 知识 。 

(2) 交换 机 :交换 机 的 功能 、 交 换 机 的 工作 原理 、 交 换 机 的 类 型 。 
(3) 路 由 器 : 路 由 器 的 功能 、 路 由 器 的 结构 与 工作 原理 。 

(4) 网 关 。 

(5) 无 线 局 域 网 设备 。 

(6) 调制 解 调 器 。 


4.1 网 卡 


网 络 接口 卡 (Network Interface Card，NIC ) 简称 网 卡 ， 是 OSVRM 中 数据 链 路 层 的 设 
备 ， 其 功能 是 处 理 主机 访问 网 络 媒体 的 操作 ， 把 来 自 上 层 的 数据 包 ， 封 装 成 帧 ， 再 编码 成 
信号 , 发 送 到 网 络 上 ; 或 把 从 网 络 上 接收 到 的 信号 , 解码 成 为 位 , 再 组 合成 帧 , 送 往 OSURM 
的 上 层 设 备 处 理 。 封 装 是 第 二 层 的 主要 功能 ， 而 将 位 变 成 光 和 电 的 信号 是 属于 第 一 层 的 工 
作 ， 网 卡 因 同时 具有 第 一 层 和 第 二 层 功能 的 装置 通常 被 视 为 第 二 层 装置 。 世 界 上 每 个 网 卡 
都 有 一 个 独一无二 的 编码 名 称 ， 叫 做 MAC 地 址 ， 在 网 络 通信 时 用 来 识别 主机 。 

从 工作 方式 看 ， 网 卡 大 致 有 5 类 。 

(1) 主 CPU 用 IN 和 OUT 指令 对 网 卡 的 IO 端口 寻 址 并 交换 数据 。 这 种 方式 完全 依 
靠 主 CPU 实现 数据 传送 。 当 数据 进入 网 卡 缓冲 区 时 ，LAN 控制 器 发 出 中 断 请 求 ， 调 用 
ISR (Interrupt Service Routines， 中 断 服 务 程序 )，ISR 发 出 IO 端口 的 读 写 请 求 ， 主 CPU 
响应 中 断后 将 数据 帧 读 入 内 存 。 

(2) 网 卡 采用 共享 内 存 方式 , 即 CPU 使 用 MOV 指令 直接 对 内 存 和 网 卡 缓冲 区 寻 址 。 
接收 数据 时 数据 帧 先进 入 网 卡 缓冲 区 ，ISR 发 出 内 存 读 写 请 求 ，CPU 响应 后 将 数据 从 网 
卡 送 至 系统 内 存 。 

(3) 网 卡 采 用 DMA (Direct Memory Access， 直 接 存储 器 访问 ) 方式 , ISR 通过 CPU 
对 DMA 控制 器 编程 DMA 控制 器 一 般 在 系统 板 上 上， 有 的 网 卡 也 内 置 DMA 控制 器 )。 
DMA 控制 器 收 到 ISR 请 求 后 , 向 主 CPU 发 出 HOLD 请 求 , 获 CPU 应 答 后 即 向 LAN 发 
出 DMA 应 答 并 接管 总 线 ， 同 时 开始 网 卡 缓冲 区 与 内 存 之 间 的 数据 传输 。 

(4) 主 总 线 网 卡 能 够 裁决 系统 总 线 控制 权 ， 并 对 网 卡 和 系统 内 存 寻 址 ，LAN 控制 器 
裁决 总 线 控制 权 后 以 成 组 方式 将 数据 传 向 系统 内 存 ，IRQ (InterruptReQuest， 中 断 请 求 ) 
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调用 LAN 驱动 器 程序 ISR, 由 ISR 完成 数据 帧 处 理 , 并 同 高 层 协议 一 起 协调 接收 和 发 送 
操作 。 这 种 网 卡 由 于 有 较 高 的 数据 传输 能 力 ， 常 常 省 去 了 自身 的 缓冲 区 。 

(5) 智能 网 卡 中 有 CPU、RAM (Random Access Memory， 随 机 存 取 存 储 器 )、ROM 
(Read Only Memory， 只 读 存 储 器 ) 和 较 大 的 缓冲 区 ， 其 TO (Input/Output， 输 入 输出 ) 
系统 可 独立 于 主 CPU,LAN 控制 器 接收 数据 后 由 内 置 CPU 控制 所 有 数据 帧 的 处 理 ,LAN 
控制 器 裁决 总 线 控制 权 并 将 数据 成 组 地 在 系统 内 存 和 缓冲 区 之 间 传 送 。IRQ 调用 LAN 
驱动 程序 ISR， 通 过 ISR 完成 数据 帧 处 理 ， 并 同 高 层 协议 一 起 协调 接收 和 发 送 操作 。 

就 外 观 而 言 ， 网 卡 是 一 个 预先 烧 好 的 电路 板 ， 可 以 插入 主板 或 外 围 设备 总 线 的 扩展 
档 , 笔记 本 电脑 所 用 的 网 卡 , 则 是 PCMCIA (Personal Computer Memory Card International 
Association，PC 内 存 卡 国际 联合 会 ) 规格 的 内 置 或 外 接 卡 ， 它 的 功能 是 使 主机 设备 适用 
于 所 连接 的 网 络 媒体 。 


4.2 网 桥 


网 桥 (Bridge) 也 称 桥接 器 ， 是 连接 两 个 局 域 网 的 存储 转发 设备 ， 可 以 完成 具有 相同 
或 相似 体系 结构 的 网 络 系统 的 连接 。 一 般 情况 下 ,被 连接 的 网 络 系统 都 具有 相同 的 逻辑 链 
路 控制 规程 ， 但 媒体 访问 控制 协议 可 以 不 同 。 网 桥 是 数据 链 路 层 的 连接 设备 ， 在 两 个 局 域 
网 的 数据 链 路 层 间 按 帧 传送 信息 , 准确 地 说 , 它 工作 在 OSVRM 中 的 数据 链 路 层 中 的 MAC 
子 层 位 置 。 图 4-1 所 示 为 OSVRM 中 的 网 桥 示 意图 。 网 桥 是 为 各 种 局 域 网 间 存 储 转发 数据 
而 设计 的 ， 它 对 末端 结 点 用 户 是 透明 的 ,末端 结 点 在 其 报 文 通过 网 桥 时 ， 并 不 知道 网 桥 的 
存在 。 网 桥 可 以 将 相同 或 不 相同 的 局 域 网 连 在 一 起 ， 组 成 一 个 扩展 的 局 域 网 络 。 


图 4-1 网 桥 示意 图 


4.2.1 网 桥 的 工作 原理 
本 小 节 以 FDDI 为 背景 来 说 明 网 桥 的 工作 原理 。 
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FDDI 是 一 个 开放 式 网 络 ， 允 许 各 种 网 络 设备 相互 交换 数据 。 网 桥 连接 的 两 个 局 域 
网 可 以 基于 同一 种 标准 ， 也 可 以 基于 两 种 不 同类 型 的 标准 。 当 网 桥 收 到 一 个 数据 帧 后 ， 
首先 将 它 传送 到 数据 链 路 层 进 行 差错 校 验 ， 然 后 再 送 至 物理 层 ， 通 过 物理 层 传 输 机 制 再 
传送 到 另 一 个 网 上 ， 在 转发 帧 之 前 ， 网 桥 对 帧 的 格式 和 内 容 不 做 或 只 做 很 少 的 修改 。 网 
桥 一 般 都 设 有 足够 的 缓冲 区 ， 有 些 网 桥 还 具有 一 定 的 路 由 选择 功能 ， 通 过 筛选 网 络 中 一 
些 不 必要 的 传输 来 减少 网 上 的 信息 流量 。 例 如 ， 当 FDDI 站 点 有 一 个 报 文 要 传 到 以 太 网 
IEEE 802.3CSMA/CD 网 上 时 ， 需 要 完成 下 面 一 系列 工作 。 

(1) 站 点 首先 将 报 文 传 到 LLC 层 ， 并 加 LLC 报头 。 

(2) 将 报 文 传送 到 MAC 层 ， 再 加 上 FDDI 报头 ，FDDI 报 文 最 大 长 度 为 4500 字 节 ， 
大 于 此 值 的 报 文 可 分 组 传送 。 

(3) 再 将 报 文 交 给 PER 和 PMD， 经 传输 媒体 送 到 FDDI 一 IEEE 802.3 以 太 网 桥 。 

(4) 网 桥 上 的 MAC 层 去 掉 FDDI 报头 ， 然 后 送 交 LLC 层 处 理 。 

(5) 重新 组 帧 并 计算 校 验 值 ， 但 与 正 EE 802.3 以 太 网 传输 速率 (10Mb/s) 不 匹配 ， 
因此 ， 在 网 桥 上 就 存在 拥挤 和 超时 间 题 ， 也 就 有 重 发 的 可 能 。 如 果 多 次 重 发 均 告 失败 ， 
那么 将 放弃 发 送 ， 并 通知 目的 站 点 网 络 可 能 有 故障 。 


4.2.2 ”网 桥 的 功能 


网 桥 的 功能 有 源 地 址 跟踪 、 帧 的 转发 和 过 滤 、 协 议 转换 、 分 帧 和 重组 、 网 络 管理 等 
多 重 功能 。 

1， 源 地 址 跟踪 

网 桥 具 有 一 定 的 路 径 选 择 功能 ， 在 任何 时 候 收 到 一 个 帧 以 后 ， 都 要 确定 其 正确 的 传 
输 路 径 ， 将 帧 送 到 相应 的 目的 站 点 。 网 桥 将 帧 中 的 源 地 址 记录 到 它 的 转发 数据 库 〈 或 地 
址 查找 表 ) 中 ， 该 转发 库 就 存放 在 网 桥 的 内 存 中 ， 其 中 包括 了 网 桥 所 能 见 到 的 所 有 连接 
站 点 的 地 址 。 这 个 地 址 数据 库 是 互联 网 所 独 有 的 ， 它 指出 了 被 接收 帧 的 方向 ， 或 仅 说 明 
网 桥 的 哪 一 边 接收 到 了 帧 。 能 够 自动 建立 这 种 数据 库 的 网 桥 称 为 自 适应 网 桥 。 在 一 个 扩 
展 网 络 中 ， 所 有 网 桥 均 应 采用 自 适应 方法 ， 以 便 获得 与 它 有 关 的 所 有 站 点 的 地 址 。 网 桥 
在 工作 中 不 断 更 新 其 转发 数据 库 ， 使 其 渐 趋 完 备 。 有 些 厂商 提供 的 网 桥 允许 用 户 编辑 地 
址 查找 表 ， 这 样 有 助 于 网 络 的 管理 。 

2. 帧 的 转发 和 过 小 

在 相互 联接 的 两 个 局 域 网 之 间 ， 网 桥 起 到 了 转发 帧 的 作用 ， 它 允许 每 个 LAN 上 的 
站 点 与 其 他 站 点 进行 通信 , 看 起 来 就 像 在 一 个 扩展 网 络 上 一 样 。 为 了 有 效 地 转发 数据 帧 ， 
网 桥 提 供 了 存储 和 转发 功能 ， 它 自动 存储 接收 进来 的 帧 ， 通 过 地 址 查找 表 完 成 寻 址 ， 然 
后 把 它 转 发 到 源 地 址 另 一 边 的 目的 站 点 上 ， 而 源 地 址 同一 边 的 帧 就 被 从 存储 区 中 删除 。 
过 滤 是 阻止 帧 通过 网 桥 的 处 理 过 程 ， 有 三 种 基本 类 型 。 

(1) 目的 地 址 过 滤 。 当 网 桥 从 网 络 上 接收 到 一 个 帧 后 ， 首 先 确定 其 源 地 址 和 目的 地 
址 ， 如 果 源 地 址 和 目的 地 址 处 于 同一 局 域 网 中 ， 就 简单 地 将 其 丢弃 ， 否 则 就 转发 到 男 一 
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局 域 网 上 ， 这 就 是 所 谓 的 目的 地 址 过 滤 。 

(2) 源 地 址 过 滤 。 所 谓 源 地 址 过 滤 ， 就 是 根据 需要 ， 拒 绝 某 一 特定 地 址 帧 的 转发 ， 
这 个 特定 的 地 址 是 无 法 从 地 址 查找 表 中 取得 的 , 但 是 可 以 由 网 络 管理 模块 提供 。 事实 上 ， 
并 非 所 有 网 桥 都 进行 源 地 址 的 过 滤 。 

(3) 协议 过 滤 。 目 前 有 些 网 桥 还 能 提供 协议 过 滤 功 能 ， 它 类 似 于 源 地 址 过 滤 ， 由 网 
络 管理 指示 网 桥 过 滤 指 定 的 协议 帧 。 在 这 种 情况 下 ， 网 桥 根 据 帧 的 协议 信息 来 决定 是 转 
发 还 是 过 滤 该 帧 ， 这 样 的 过 滤 通 常 只 用 于 控制 流量 、 隔 离 系统 和 为 网 络 系统 提供 安全 
保护 。 

3. 协议 转换 

早期 的 FDDI 网 桥 结构 通常 是 专用 的 封装 结构 ,这 是 由 于 早期 的 FDDI 仅 与 IEEE 802 
或 802.5 子 网 相连 ， 不 需要 利用 其 他 局 域 网 中 的 节点 通信 。 但 是 ， 在 一 个 大 型 的 扩展 局 
域 网 中 有 很 多 系统 在 一 起 操作 ， 这 种 专用 的 封装 式 网 桥 就 无 法 提供 相互 操作 的 能 力 。 为 
此 ， 采 用 了 新 的 转换 技术 ， 依 照 与 其 他 网 络 的 桥接 标准 ， 形 成 了 转换 式 网 桥 ， 建 立 可 适 
应 局 域 网 互联 的 标准 帧 。 

(1) 封装 式 网 桥 。 封 装 式 网 桥 (Encapsulation Bridge) 采用 一 些 专用 设备 和 技术 ， 
将 FDDI 作为 一 种 传输 管道 来 使 用 ， 它 要 求 网 上 使 用 同一 型 号 的 网 桥 ， 这 无 疑 影响 了 网 
络 的 互 操 作 性 能 。 以 FDDI-Ethernet 网 桥 为 例 。FDDI 封装 式 网 桥 使 用 专用 协议 技术 ， 用 
FDDI 报头 和 报 尾 来 封装 一 个 以 太 帧 ， 然 后 把 这 个 帧 转发 到 FDDI 网 络 上 , 目的 地 址 也 隐 
含 在 封装 过 的 帧 中 。 封 装 式 网 桥 把 这 个 FDDI 帧 发 送 到 另 一 个 封装 式 网 桥 上 ， 由 该 封装 
式 网 桥 使 用 与 封装 技术 相对 应 的 拆 封 技 术 将 封装 拆除 。 由 于 目的 地 址 被 封装 过 ， 因 此 只 
能 采用 广播 帧 的 形式 发 送 帧 , 这 无 疑 会 降低 网 络 带 宽 的 使 用 率 。 如果 互联 网 的 规模 很 大 ， 
包含 的 网 桥 和 局 域 网 很 多 , 那么 广播 帧 的 数目 也 将 增加 , 这 样 势必 会 造成 不 必要 的 拥挤 。 
封装 式 网 桥 不 能 通过 转换 网 桥 发 送 数据 ， 只 有 同一 供 货 商 提 供 的 同一 种 封装 式 网 桥 才 能 
-起 工作 ， 也 不 能 通过 其 他 供 货 商 提供 的 封装 式 网 桥 传输 数据 ， 除 非 其 他 供 货 商 提供 的 
封装 式 网 桥 也 同样 使 用 这 种 协议 。 

(2) 转换 式 网 桥 。 转 换 式 网 桥 (Translating Bridge〉 克 服 了 封装 式 网 桥 的 浆 病 ， 将 
需要 传输 的 帧 转换 成 目的 网 络 的 帧 格式 ， 然 后 再 传输 。 还 是 以 FDDI-Ethernet 网 桥 为 例 。 
以 太 网 工作 站 要 使 用 连 在 FDDI 上 的 高 性 能 服务 器 ， 必 须 先 将 Ethemet 格式 帧 转换 成 
FDDI 格式 帧 ， 然 后 通过 FDDI 上 传 至 目的 服务 器 ， 此 时 服务 器 接收 到 的 是 FDDI 格式 的 
帧 ， 故 不 需 做 任何 改变 就 可 使 用 。 可 见 转换 式 网 桥 是 通用 的 。 任 何 转换 式 网 桥 都 能 与 其 
他 网 桥 互 相通 信 。 

4. 分 帧 和 重组 
网 际 互联 的 复杂 程度 取决 于 互联 网 络 的 报 文 、 帧 格式 及 其 协议 的 差异 程度 。 不 同类 
型 的 网 络 有 着 不 同 的 参数 ， 其 差错 校 验 的 算法 、 最 大 报 文 分 组 、 生 成 周期 也 不 尽 相 同 。 
例如 ，FDDI 网 络 中 允许 的 最 大 帧 长 度 为 4500 字 节 ， 而 在 IEEE 802.3 以 太 网 中 最 大 帧 长 
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度 为 1518 字 节 , 这样 网 桥 在 FDDI 向 Ethemet 转发 数据 帧 时 ， 就 必须 将 FDDI 长 达 4500 
字 节 的 帧 分 割 成 儿 个 1518 字 节 长 度 的 IEEE 802.3 协议 以 太 网 帧 ， 然 后 再 转发 到 以 太 网 
上 去 , 这 就 是 分 帧 技术 。 一 些 通用 的 通信 协议 都 定义 了 类 似 的 控制 帧 大 小 差异 的 方法 ( 称 
为 包 分 割 方法 ); 反之 ， 在 Ethernet 向 FDDI 转发 数据 帧 时 ， 必 须 将 只 有 1518 字 节 的 以 
太 帧 组 合成 FDDI 格式 的 帧 ， 并 以 FDDI 格式 传输 ， 这 就 是 帧 的 重组 。 对 于 使 用 较 长 报 
文 格式 的 协议 和 应 用 ， 帧 的 分 制 和 重组 是 非常 重要 的 。 如 果 FDDI 网 桥 中 没有 分 帧 和 重 
组 功能 ， 那 么 通过 网 桥 互联 就 无 法 实现 。 但 是 ， 在 协议 转换 过 程 中 ， 分 帧 和 重组 工作 必 
须 快速 完成 ， 否 则 会 降低 网 桥 的 性 能 。 

S. 管理 功能 

网 桥 的 另 一 项 重要 功能 是 对 扩展 网 络 的 状态 进行 监督 ， 其 目的 就 是 为 了 更 好 地 调整 
拓扑 逻辑 结构 。 有 些 网 桥 还 可 对 转发 和 丢失 的 帧 进行 统计 ， 以 便 进行 系统 维护 。 网 桥 管 
理 还 可 以 间接 地 监视 和 修改 转发 地 址 数据 库 ， 允 许 网 络 管理 模块 确定 网 络 用 户 站 点 的 位 
置 ， 以 此 来 管理 更 大 的 扩展 网 络 。 另 外 ， 通 过 调控 生成 树 演绎 参数 能 不 定期 地 协调 网 络 
拓扑 结构 的 演绎 过 程 。 


4.2.3 ”网 桥 的 类 型 


根据 网 桥 所 采用 的 路 由 算法 的 不 同 ， 可 将 局 域 网 中 使 用 的 网 桥 分 为 生成 树 网 桥 和 源 
路 由 选择 网 桥 两 种 ， 分 别 为 IEEE 802.1 网 桥 标 准 和 IEEE 802.5 网 桥 标准 。 

1. 生成 树 网 桥 

生成 树 网 桥 是 最 常用 的 一 种 网 桥 ， 又 叫 透 明 网 桥 (Transparent Bridge)。 所 谓 “ 透 
明 ” 是 指 它 对 所 连接 的 任何 网 络 站 点 都 完全 透明 , 用户 既 感觉 不 到 它 的 存在 ， 也 无 法 对 
网 桥 寻 址 ， 所 有 的 路 由 判断 全 部 由 网 桥 自 己 确定 。 透 明 网 桥 不 仅 用 于 同 种 MAC 协议 的 
LAN 之 间 的 互联 , 而且 可 以 用 于 任何 MAC 标准 (802.3、802.4、802.5) 的 不 同类 的 LAN 
互联 。 当 网 桥 连接 在 网 络 中 时 ， 它 能 自动 初始 化 并 对 自身 进行 配置 ， 不 需要 人 工 做 任何 
配置 。 

(1) 透明 网 桥 的 自学 习 过 程 算 法 。 前 面 介绍 过 ， 当 网 桥 收 到 一 个 帧 时 ， 便 可 通过 查 
找 转发 数据 基 来 确定 是 将 帧 滤 除 还 是 转发 。 由 于 网 桥 工作 在 数据 链 路 层 的 MAC 子 层 ， 
通过 对 MAC 帧 头 中 源 和 目的 站 地 址 的 检查 便 可 建立 起 这 种 转发 数据 基 。 根 据 MAC 帧 
地 址 建立 转发 数据 基 的 过 程 称 为 “自学 习 ” 过 程 。 透 明 网 桥 自学 习 过 程 采 用 如 下 所 述 的 
逆向 学 习 算法 。 网 桥 每 收 到 一 帧 ， 检 查 该 帧 源 地 址 是 否 已 在 网 桥 的 地 址 端口 表 中 建 
立 ， 若 末 建 立 则 增加 相应 的 地 址 端口 项 。 为 了 处 理 动态 拓扑 问题 ， 每 当 增 加 地 址 端口 项 
时 ， 在 这 项 中 注 明 帧 的 到 达 时 间 。 每 当 表 中 已 有 的 地 址 发 来 的 帧 到 达 时 ， 用 当前 时 间 更 
新 该 项 。 

从 对 应 项 内 容 即 可 知道 最 新 到 来 帧 的 时 间 。 网 桥 中 有 一 进程 定期 扫描 地 址 端口 表 ， 
清除 存在 时 间 大 于 某 个 设 定 值 的 全 部 项 ， 这 种 处 理 意味 着 如 果 某 台 机 器 断 开 或 停机 一 定 


图 
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时 间 ， 网 桥 中 就 不 再 保留 该 机 器 有 关 的 地 址 端口 项 ， 发 给 它 的 帧 将 扩散 发 送 ， 并 直到 该 
机 发 出 的 帧 被 网 桥 再 次 收 到 为 止 。 所 谓 扩散 发 送 ， 即 网 桥 把 每 个 到 来 的 目的 地 址 不 明 的 
(地 址 端口 表 查 不 到 的 ) 帧 输出 到 此 网 桥 的 所 有 端口 (除了 收 到 该 帧 的 端口 )。 

(2) 透明 网 桥 的 路 径 选择 算法 。 透 明 网 桥 采用 的 路 径 选择 算法 也 比较 简单 。 转 发 帧 
的 路 径 选 择 取决 于 帧 的 源 和 目的 站 点 所 在 的 LAN〔〈 网 桥 连 接 的 端口 )， 如 果 源 和 目的 站 
点 处 于 同一 LAN ( 即 网 桥 的 同一 端口 ) 则 丢弃 该 帧 , 如 果 源 和 目的 站 点 处 于 不 同 的 LAN 
则 转发 该 帧 ， 经 过 查 地 址 端口 表 判 断 ， 是 直接 转换 还 是 扩散 发 送 。 

2. 源 路 由 网 桥 

802.5 网 桥 标准 规定 ， 由 发 送 帧 的 源 工 作 站 负责 路 由 选择 。 为 此 ， 在 每 个 工作 站 中 
都 配置 一 张 路 由 选择 表 ， 在 表 中 为 本 站 所 能 到 达 的 工作 站 都 建立 一 个 表 目 ， 其 中 列 出 了 
由 本 站 到 达 目 的 站 沿途 所 有 工作 站 和 网 桥 的 站 址 。 由 本 站 发 往 该 目的 站 的 所 有 帧 ， 都 将 
沿 着 这 条 路 径 传输 。 问 题 在 于 源 站 如 何 选择 路 由 。 

为 了 选择 最 佳 路 由 ， 源 站 以 广播 方式 向 目的 站 发 送 一 个 路 由 选择 帧 ， 沿 所 有 可 能 的 
路 径 传 送 。 在 传送 中 ， 每 个 路 由 选择 帧 都 记 下 所 经 过 的 路 径 。 当 路 由 选择 帧 到 达 目 的 站 
后 ,就 沿 原 路 径 返 回 源 站 ， 带 回路 由 信息 , 源 站 从 所 有 可 能 的 路 径 中 选择 一 条 最 佳 路 由 ， 
记 入 本 站 的 路 由 选择 表 中 。 此 后 凡 从 这 个 源 站 向 这 个 目的 站 发 送 的 帧 ， 其 首部 都 携带 源 
站 所 确定 的 路 由 信息 。 

路 由 信息 可 插入 在 MAC 帧 的 源 地 址 字段 之 后 ， 详 细 说 明 从 源 站 到 目的 站 所 经 过 的 
局 域 网 段 和 网 桥 ， 并 用 MAC 帧 源 地 址 字段 中 第 一 字 节 的 最 低位 1 表示 这 种 插入 ， 因 为 
源 站 只 能 是 单个 地 址 ， 不 可 能 为 组 地 址 ， 所 以 可 以 用 这 一 位 来 标识 。 若 源 地 址 字段 第 一 
个 字 节 的 最 低位 为 0， 则 表示 该 帧 仅 在 本 局 域 网 上 传送 ， 不 需要 网 桥 转 发 。 

源 路 由 选择 网 桥 能 按 用 户 要 求 寻找 最 佳 路 由 ， 这 对 保密 性 很 强 的 信息 传输 来 说 是 很 
重要 的 。 但 网 络 工作 站 的 实现 较 复杂 ， 因 为 要 在 工作 站 中 设置 路 由 选择 表 ， 采 用 某 种 算 
法 的 路 由 选择 程序 ， 特 别 是 当 互 联网 络 规模 很 大 时 ， 广 播 帧 的 数目 会 剧 增 ， 引 起 拥塞 。 
因此 ， 市 场 上 透明 网 桥 居多 。 


4.3 中 继 器 和 集线器 


中 继 器 是 连接 网 络 线路 的 一 种 装置 ， 常 用 于 两 个 网 络 结 点 之 间 物 理 信号 的 双向 转 
发 。 由 于 电磁 信号 在 网 络 传输 媒体 中 进行 传递 时 会 衰减 而 使 信号 变 得 越 来 越 弱 ， 还 会 由 
于 电磁 噪音 和 干扰 使 信号 发 生 畸 变 ， 因 此 需要 在 一 定 的 传输 媒体 距离 中 使 用 中 继 器 来 对 
传输 的 数据 信号 整形 放大 后 再 传递 。 中 继 器 是 工作 在 物理 层 的 设备 ， 负 责 在 两 个 结 点 的 
物理 层 上 按 位 传递 信息 ， 完 成 信号 的 复制 、 整 形 和 放大 功能 ， 从 而 延长 网 络 的 长 度 。 

一 般 情 况 下 ， 中 继 器 两 端 连 接 的 是 相同 媒体 ， 但 某 些 中 继 器 也 可 以 完成 不 同 媒体 的 
转 接 工 作 ， 多 用 于 在 数据 链 路 层 以 上 相同 的 局 域 网 的 互联 中 。 从 理论 上 讲 ， 可 以 用 中 继 
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器 把 网 络 扩展 到 任意 长 的 传输 距离 ， 然 而 在 很 多 网 络 上 都 限制 了 一 对 工作 站 之 间 加 入 中 
继 器 的 数目 。 例 如 ， 一 个 以 太 网 上 只 允许 出 现 5 个 网 段 ， 最 多 使 用 4 个 中 继 器 ， 而 且 其 
中 只 有 3 个 网 段 可 以 挂 接 计算 机 终端 。 

中 继 器 的 工作 过 程 : 网 络 结 点 向 线路 发 送 已 编码 的 信号 ; 中 继 器 从 某 一 个 端口 上 接 
收 到 信号 ， 该 信号 经 过 一 段 距 离 的 传输 ， 到 达 中 继 器 时 已 产生 衰减 ， 中 继 器 将 信号 整形 
放大 ， 使 衰减 的 信号 恢复 为 完整 信号 ， 中 继 器 将 恢复 后 的 完整 信号 转发 给 中 继 器 的 所 有 
端口 。 

集线器 也 具有 中 继 器 的 功能 ， 区 别 在 于 集线器 能 够 提供 多 端口 服务 ， 故 也 称 为 多 口 
中 继 器 。 局 域 网 集线器 通常 分 为 5 种 不 同 的 类 型 。 

(1) 单 中 继 器 网 段 集线器 。 单 中 继 器 网 段 集 线 器 是 一 种 简单 的 中 继 LAN 网 段 ， 典 
型 例子 是 释 加 式 以 太 网 集线器 或 令 牌 环 网 多 站 访问 部 件 。 

(2) 多 网 段 集线器 。 多 网 段 集线器 是 从 单 中 继 器 网 段 集线器 直接 派生 出 来 的 ， 采 用 
集线器 背 板 ， 带 有 多 个 中 继 网 段 。 多 网 段 集线器 通常 有 多 个 接口 卡 槽 位 。 然 而 一 些 非 模 
块 化 车 加 式 集线器 现在 也 支持 多 个 中 继 网 段 。 多 网 段 集 线 器 的 主要 优点 是 可 以 分 载 用 户 
的 信息 流量 。 网 段 之 间 的 信息 流量 一 般 要 求 独立 的 网 桥 或 路 由 器 。 

(3) 端口 交换 式 集线器 。 端口 交换 式 集线器 是 在 多 网 段 集线器 的 基础 上 发 展 而 来 的 ， 
它 将 用 户 端 口 和 背 板 网 段 之 间 的 连接 自动 化 ， 并 增加 了 端口 矩阵 交换 机 (PSM)。PSM 
提供 一 种 自动 工具 ， 用 于 将 外 来 用 户 端 口 连接 到 集线器 背 板 上 的 中 继 网 段 上 。 和 矩阵 交换 
机 是 一 种 电线 交换 机 ， 不 能 自动 操作 ， 要 求 用 户 介 入 。 它 也 不 能 代替 网 桥 或 路 由 器 ， 不 
提供 不 同 LAN 网 段 之 间 的 连接 。 其 主要 优点 是 实现 移动 、 增 加 和 修改 自动 化 。 

(4) 网 络 互联 集线器 。 端 口交 换 式 集线器 注重 端口 交换 ， 而 网 络 互联 集线器 在 背 板 
的 多 个 网 段 之 间 提 供 一 些 类 型 的 集成 连接 。 这 可 以 通过 一 台 综 合 网 桥 、 路 由 器 或 LAN 
交换 机 来 完成 。 目 前 ， 这 类 集线器 通常 都 采用 机 箱 形 式 。 

(5) 交换 式 集线器 。 目 前 ， 集 线 器 和 交换 机 之 问 的 界限 已 变 得 越 来 越 模糊 。 交 换 式 
集线器 有 一 个 核心 交换 式 背 板 ,采用 一 个 纯粹 的 交换 系统 代替 传统 的 共享 介质 中 继 网 段 。 


4.4 交换 机 


交换 技术 是 一 个 具有 简化 、 低 价 、 高 性 能 和 高 端口 密集 特点 的 交换 产品 ， 体 现 了 桥 
接 技术 的 复杂 交换 技术 在 OSURM 的 第 二 层 操作 。 与 桥接 器 一 样 ， 交 换 机 按 每 一 个 包 中 
的 MAC 地 址 相对 简单 地 决策 信息 转发 ， 而 这 种 转发 决策 一 般 不 考虑 包 中 隐藏 的 更 深 的 
其 他 信息 。 与 桥接 器 不 同 的 是 交换 机 转发 延迟 很 小 ， 操 作 接 近 单 个 局 域 网 性 能 ， 远 远 超 
过 了 普通 桥接 互联 网 络 之 间 的 转发 性 能 。 

交换 技术 允许 共享 型 和 专用 型 的 局 域 网 段 进 行 带宽 调整 ， 以 缓解 局 域 网 之 间 信 息 流 
通 出 现 的 瓶颈 问题 。 现 在 已 有 以 太 网 、 快 速 以 太 网 、FDDI 和 ATM 技术 的 交换 产品 。 
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类 似 传统 的 桥接 器 ， 交 换 机 提供 了 许多 网 络 互联 功能 。 交 换 机 能 经 济 地 将 网 络 分 成 
小 的 冲突 网 域 ， 为 每 个 工作 站 提供 更 高 的 带宽 。 协 议 的 透明 性 使 得 交换 机 在 软件 配置 简 
单 的 情况 下 直接 安装 在 多 协议 网 络 中 。 交 换 机 使 用 现 有 的 电 绕 、 中 继 器 、 集 线 器 和 工作 
站 的 网 卡 ， 不 必 进 行 高 层 的 硬件 升级 。 交 换 机 对 工作 站 是 透明 的 ， 这 样 管理 开销 低廉， 
简化 了 网 络 结 点 的 增加 、 移 动 和 网 络 变化 的 操作 。 

利用 专门 设计 的 集成 电路 可 使 交换 机 以 线路 速率 在 所 有 的 端口 并 行 转 发 信息 ， 提 供 
了 比 传统 桥接 器 高 得 多 的 操作 性 能 ,如 理论 上 单个 以 太 网 端口 对 含有 64 个 八进制 数 的 数 
据 包 ， 可 提供 14 880b/s 的 传输 速率 。 这 意味 着 一 台 具 有 12 个 端口 、 支 持 6 道 并 行 数据 流 
的 “线路 速率 ”以 太 网 交换 器 必须 提供 89 280b/s 的 总 体 吞 吐 率 〈6 道 信息 流 X14 880b/s/ 
道 信 息 流 )。 专用 集成 电路 技术 使 得 交换 器 在 更 多 端口 的 情况 下 以 上 述 性 能 运行 , 其 端口 
造价 低 于 传统 型 桥接 器 。 


4.4.1 常见 的 交换 类 型 


常见 的 交换 类 型 有 端口 交换 、 帧 交换 和 信和 元 交换 。 

1， 端 口交 换 

端口 交换 技术 最 早出 现在 插 槽 式 的 集线器 中 ， 这 类 集线器 的 背 板 通常 划分 有 多 条 以 
太 网 段 (每 条 网 段 为 一 个 广播 域 )， 不 用 网 桥 或 路 由 连接 ， 网 络 之 间 是 互 不 相通 的 。 以 太 
主 模块 插入 后 通常 被 分 配 到 某 个 背 板 的 网 段 上 ， 端 口交 换 用 于 将 以 太 模 块 的 端口 在 背 板 
的 多 个 网 段 之 间 进 行 分 配 、 平 衡 。 根 据 支持 的 程度 ， 端 口交 换 还 可 细 分 如 下 : 

(1) 模块 交换 ， 将 整个 模块 进行 网 段 迁 移 。 

(2) 端口 组 交换 : 通常 模块 上 的 端口 被 划分 为 若干 组 , 每 组 端口 允许 进行 网 段 迁 移 。 

(3) 端口 级 交换 :支持 每 个 端口 在 不 同 网 段 之 间 进 行 迁移 。 这 种 交换 技术 是 基于 
OSI 第 一 层 上 完成 的 ， 具 有 灵活 性 和 负载 平衡 能 力 强 等 优点 。 如 果 配 置 得 当 ， 那 么 还 可 
以 在 一 定 程度 进行 容错 , 但 没有 改变 共享 传输 介质 的 特点 , 因而 不 能 称 之 为 真正 的 交换 。 

2. 帧 交换 

帧 交换 是 目前 应 用 最 广 的 局 域 网 交换 技术 ， 通 过 对 传统 传输 媒介 进行 微分 段 ， 提 供 
并 行 传送 的 机 制 ， 以 减 小 冲突 域 ， 获 得 高 的 带宽 。 一 般 来 讲 每 个 公司 的 产品 的 实现 技术 
均 会 有 差异 ， 但 对 网 络 帧 的 处 理 方式 一 般 有 以 下 两 种 。 

(1) 直通 交换 :提供 线 速 处 理 能 力 ， 交 换 机 只 读 出 网 络 帧 的 前 14 字 节 ， 便 将 网 络 
帧 传送 到 相应 的 端口 上 。 

(2) 存储 转发 : 通过 对 网 络 帧 的 读 取 进行 验 错 和 控制 。 

前 一 种 方法 的 交换 速度 非常 快 ， 但 缺乏 对 网 络 帧 进行 更 高 级 的 控制 ， 缺 乏 智能 性 和 
安全 性 ， 同 时 也 无 法 支持 具有 不 同 速率 的 端口 的 交换 。 因 此 ， 各 厂商 把 后 一 种 技术 作为 
重点 。 

有 的 厂商 甚至 对 网 络 帧 进行 分 解 ， 将 帧 分 解 成 固定 大 小 的 信 元 ， 该 信 元 处 理 极 易 用 
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硬件 实现 ， 处 理 速 度 快 ， 同 时 能 够 完成 高 级 控制 功能 (如 美国 MADGE 公司 的 LET 集 
线 器 )， 如 优先 级 控制 。 

3. 信 元 交换 

ATM 技术 代表 了 网 络 和 通信 技术 发 展 的 未 来 方向 , 也 是 解决 目前 网 络 通信 中 众多 难 
题 的 一 剂 “ 良 药 ”。ATM 采用 固定 长 度 53 字 节 的 信 元 交换 。 由 于 长 度 固定 ， 因 而 便于 用 
硬件 实现 。ATM 采用 专用 的 非 差别 连接 ， 并 行 运行 ， 可 以 通过 一 个 交换 机 同时 建立 多 个 
结 点 , 但 并 不 会 影响 每 个 结 点 之 间 的 通信 能 力 。 ATM 还 容许 在 源 结 点 和 目标 结 点 建立 多 
个 虚拟 链接 ， 以 保障 足够 的 带宽 和 容错 能 力 。ATM 采用 了 统计 时 分 电路 进行 复 用 ， 因 而 
能 大 大 提高 通道 的 利用 率 。ATM 的 带宽 可 以 达到 25Mb/s、155Mb/s、622Mb/s 甚至 数 
Gb/s 的 传输 能 力 。 

4. 局 域 网 交换 机 的 种 类 和 选择 

局 域 网 交换 机 根据 使 用 的 网 络 技术 可 以 分 为 以 太 网 交换 机 、 令 牌 环 交换 机 、FDDI 
交换 机 、ATM 交换 机 、 快 速 以 太 网 交换 机 ; 如 果 按 交换 机 应 用 领域 来 划分 ， 可 分 为 台式 
交换 机 、 工 作 组 交换 机 、 主 干 交换 机 、 企 业 交 换 机 、 分 段 交换 机 、 端 口交 换 机 、 网 络 交 
换 机 。 

局 域 网 交换 机 是 组 成 网 络 系统 的 核心 设备 。 对 用 户 而 言 ， 局 域 网 交换 机 最 主要 的 指 
标 是 端口 的 配置 、 数 据 交换 能 力 、 包 交换 速度 等 。 因 此 ， 在 选择 交换 机 时 要 注意 以 下 事 
项 : 交换 端口 的 数量 ， 交 换 端口 的 类 型 ， 系 统 的 扩充 能 力 ， 主 干线 连接 手段 ， 交 换 机 总 
交换 能 力 ， 是 否 需 要 路 由 选择 能 力 ， 是否 需要 热切 换 能 力 ;， 是 否 需 要 容错 能 力 ;能 和 否 与 
现 有 设备 兼容 ， 顺 利 衔接 ;网 络 管理 能 力 。 


4.4.2 ”交换 机 应 用 中 常见 的 问题 


交换 机 是 网 络 中 最 常见 的 设备 ， 在 日 常 应 用 中 ， 需 要 注意 以 下 问题 。 

(1) 交换 机 网 络 中 的 瓶颈 问题 。 交 换 机 本 身 的 处 理 速度 可 以 达到 很 高 ， 用 户 往往 迷 
信和 厂商 宣传 的 Gb/s 级 的 高 速 背 板 。 其 实 这 是 一 种 误解 。 连 接 入 网 的 工作 站 或 服务 器 使 用 
的 网 络 是 以 太 网 ， 它 遵循 CSMA/CD 介质 访问 规则 ， 在 当前 的 客户 / 服务 器 模式 的 网 络 
中 多 台 工 作 站 会 同时 访问 服务 器 ， 因 此 非常 容易 形成 服务 器 瓶颈 。 有 的 厂商 已 经 考虑 到 
这 一 点 ， 在 交换 机 中 设计 了 一 个 或 多 个 高 速 端口 (如 3COM 的 Linkswitch1000 可 以 配 
置 一 个 或 两 个 100Mb/s 端口 )， 方 便 用 户 连 接 服 务 器 或 高 速 主干 网 。 用 户 也 可 以 通过 设 
计 多 台 服 务 器 (进行 业务 划分 〉 或 追加 多 个 网 卡 来 消除 瓶颈 。 交 换 机 还 可 支持 生成 树 算 
法 ， 方 便 用 户 架构 容错 的 元 余 连 接 。 

(2) 网 络 中 的 广播 帧 。 目 前 ,广泛 使 用 的 网 络 操作 系统 有 Netware、Windows Server 
等 ， 而 局 域 网 服务 器 是 通过 发 送 网 络 广播 由 来 向 客户 机 提供 服务 的 。 这 类 局 域 网 中 广播 
包 的 存在 会 大 大 降低 交换 机 的 效率 ， 这 时 可 以 利用 交换 机 的 虚拟 网 功能 (并 非 每 种 交换 
机 都 支持 虚拟 网 ) 将 广播 包 限制 在 一 定 范围 内 。 
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每 台 交 换 机 的 端口 都 支持 一 定数 目的 MAC 地 址 ， 这 样 交换 机 能 够 “记忆 ” 住 该 端 
口 一 组 连接 站 点 的 情况 。 厂 商 提供 的 定位 不 同 的 交换 机 端口 支持 MAC 数 也 不 一 样 ， 用 
户 使 用 时 一 定 要 注意 交换 机 端口 的 连接 端点 数 。 如 果 超 过 厂商 给 定 的 MAC 数 ， 交 换 机 
接收 到 一 个 网 络 帧 时 ， 只 要 其 目的 站 的 MAC 地 址 不 存在 于 该 交换 机 端口 的 MAC 地 址 
表 中 ， 那 么 该 帧 会 以 广播 方式 发 向 交换 机 的 每 个 端口 。 

(3) 虚拟 网 的 划分 。 虚 拟 网 是 交换 机 的 重要 功能 ， 通 常 虚拟 网 的 实现 形式 有 三 种 。 

(4) 高 速 局 域 网 技术 的 应 用 。 快 速 以 太 网 技术 虽然 在 某 些 方面 与 传统 以 太 网 保持 了 
很 好 的 兼容 性 ， 但 100Base-TX、100Base-T4 及 100Base-FX 对 传输 距离 和 级 联 都 有 比较 
大 的 限制 。 通 过 100Mb/s 的 交换 机 可 以 打破 这 些 局 限 。 同 时 也 只 有 交换 机 端口 才 可 以 支 
持 双 工 高 速 传输 。 


4.4.3 ”第 二 层 交 换 与 第 三 层 交 换 


目前 , 第 二 层 交 换 的 技术 已 经 比较 完善 了 。 实际 上 ,二 层 交 换 机 就 是 高 级 网 桥 设备 
属于 数据 链 路 层 的 设备 。 通 过 MAC 地 址 进行 转发 ， 同 时 将 端口 、 所 涉及 的 MAC 地 址 
以 及 对 应 关系 记录 在 地 址 表 中 。 

第 二 层 交 换 的 工作 流程 如 下 : 

(1) 当 交 换 机 从 某 个 端口 收 到 一 个 数据 包 ， 它 先 读 取 包头 中 的 源 MAC 地 址 ， 这 样 
它 就 知道 源 MAC 地 址 来 自 哪个 端口 。 
(2) 分 析 数 据 包 所 包含 的 目的 MAC 地 址 ， 并 在 地 址 表 中 查找 是 否 有 相对 应 的 端口 。 
(3) 如 在 表 中 查询 到 有 与 这 目的 MAC 地 址 对 应 的 端口 ， 把 数据 包 直 接 复制 到 这 端 


BE: 
(4) 如 果 未 能 在 表 中 查 不 到 相应 的 端口 ， 则 交换 机 广播 该 数据 包 ; 如 果 网 络 内 有 该 
目的 主机 ， 则 对 该 包 进行 回应 ;而 交换 机 记录 该 MAC 地 址 对 应 哪个 端口 。 将 来 一 段 时 
间 内 ， 就 不 需要 对 此 类 数据 进行 广播 了 。 

(5) 不 断 的 重复 上 述 过 程 ， 则 全 网 的 MAC 信息 和 端口 对 应 关系 就 可 以 建立 起 来 。 

三 层 交 换 也 称 多 层 交 换 技术 或 人 P 交换 技术 , 是 相对 于 传统 交换 概念 而 提出 的 。 众 所 
周知 ， 传 统 的 交换 技术 是 在 OSVRM 中 的 第 二 层 〈 数 据 链 路 层 ) 进行 操作 的 ， 而 三 层 交 
换 技术 是 在 网 络 模型 中 的 第 三 层 实 现 了 数据 包 的 高 速 转发 。 简 单 地 说 ， 三 层 交 换 技 术 就 
是 “二 层 交 换 技术 十 三 层 转发 技术 ”。 

三 层 交 换 技术 的 出 现 ， 解 决 了 局 域 网 中 网 段 划分 之 后 ， 网 段 中 子 网 必须 依赖 路 由 器 
进行 管理 的 局 面 ， 解 决 了 传统 路 由 器 低速 、 复 杂 所 造成 的 网 络 瓶颈 问题 。 

1. 第 三 层 交 换 的 原理 

一 个 具有 三 层 交 换 功 能 的 设备 ， 是 一 个 带 有 第 三 层 路 由 功能 的 第 二 层 交 换 机 ， 但 它 
是 二 者 的 有 机 结合 ， 并 不 是 简单 地 把 路 由 器 设备 的 硬件 及 软件 王 加 在 局 域 网 交换 机 上 。 
其 原理 是 : 
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假设 两 个 使 用 人 P 协议 的 站 点 A、B 通过 第 三 层 交 换 机 进行 通信 ， 发 送 站 点 A 在 开 
始 发 送 时 , 把 自己 的 他 地 址 与 B 站 的 下 地址 比较 , 判断 B 站 是 否 与 自己 在 同一 子 网 内 。 

若 目的 站 B 与 发 送 站 A 在 同一 子 网 内 , 则 进行 二 层 的 转发 ; 若 两 个 站 点 不 在 同一 子 
网 内 ， 如 发 送 站 A 要 与 目的 站 B 通信 ， 发 送 站 A 要 向 “ 缺 省 网 关 ” 发 出 ARP 封包 ， 而 
“ 缺 省 网 关 ” 的 他 地 址 其 实 是 三 层 交 换 机 的 三 层 交 换 模 块 。 

当 发 送 站 A 对 “默认 网 关 ” 的 下 地址 广播 出 一 个 ARP 请 求 时 ， 如 果 三 层 交 换 模块 
在 以 前 的 通信 过 程 中 已 经 知道 B 站 的 MAC 地 址 ， 则 向 发 送 站 A 回复 B 的 MAC 地 址 ; 
否则 ， 三 层 交 换 模块 根据 路 由 信息 向 B 站 广播 一 个 ARP 请求，B 站 得 到 此 ARP 请 求 后 
向 三 层 交换 模块 回复 其 MAC 地 址 ， 三 层 交 换 模块 保存 此 地 址 并 回复 给 发 送 站 A， 同 时 
将 B 站 的 MAC 地 址 发 送 到 二 层 交 换 引擎 的 MAC 地 址 表 中 。 

从 这 以 后 ， 当 A 向 B 发 送 的 数据 包 便 全 部 交 给 二 层 交 换 处 理 ， 信 息 得 以 高 速 交 换 。 
由 于 仅仅 在 路 由 过 程 中 才 需 要 三 层 处 理 ， 绝 大 部 分 数据 都 通过 二 层 交 换 转发 ， 因 此 三 层 
交换 机 的 速度 很 快 ， 接 近 二 层 交 换 机 的 速度 ， 同 时 比 相 同 路 由 器 的 价格 低 很 多 。 

2. 三 层 交 换 机 种 类 

三 层 交换 机 可 以 根据 其 处 理 设备 的 不 同 而 分 为 纯 硬件 和 纯 软 件 两 大 类 。 

(1) 纯 硬 件 的 三 层 技术 相对 来 说 技术 复杂 ， 成 本 高 ， 但 是 速度 快 ， 性 能 好 ， 带 负载 
能 力 强 。 其 原理 是 采用 ASIC (Application Specific Integrated Circuit， 专 用 集成 电路 ) 芯 
片 ， 采 用 硬件 的 方式 进行 路 由 表 的 查找 和 刷新 。 

(2) 基于 软件 的 三 层 交 换 机 技术 较 简单 ,但 速度 较 慢 ,不 适合 作为 主干 。 其 原理 是 ， 
采用 CPU 用 软件 的 方式 查找 路 由 表 。 


4.4.4 ”交换 机 堆 秋 与 级 联 


级 联 (Uplink) 和 堆 若 (Stack) 是 多 台 交 换 机 或 集线器 连接 在 一 起 的 两 种 方式 。 它 
们 的 主要 目的 是 增加 端口 密度 。 但 它们 的 实现 方法 是 不 同 的 。 

堆 秋 实际 上 把 每 台 交 换 机 的 母 板 总 线 连接 在 一 起 ， 不 同 交 换 机 任意 二 端口 之 间 的 延 
时 是 相等 的 ， 就 是 一 台 交 换 机 的 延 时 。 级 联 就 会 产生 比较 大 的 延 时 (级 联 是 上 下 级 的 
关系 )。 

简单 地 说 , 级 联 可 通过 一 根 双 绞 线 在 任何 网 络 设备 厂 家 的 交换 机 之 间 , 集线器 之 间 ， 
或 交换 机 与 集线器 之 间 完 成 。 堆 释 只 有 在 自己 厂家 的 设备 之 间 ， 且 此 设备 必须 具有 堆 车 
功能 才 可 实现 。 级 联 具 需 单 做 一 根 双 绞 线 (或 其 他 媒介 ), 堆 秋 需要 专用 的 堆 炙 模块 和 堆 
全 线 绕 ， 而 这 些 设备 可 能 需要 单独 购买 。 

1. 交换 机 堆 又 

交换 机 堆 铸 主要 应 用 在 大 型 网 络 中 对 端口 需求 比较 大 的 情况 下 使 用 。 交 换 机 的 堆 炙 
是 扩展 端口 最 快捷 、 最 便利 的 方式 , 同时 堆 又 后 的 带宽 是 单一 交换 机 端口 速率 的 几 十 倍 。 
但 是 , 并 不 是 所 有 的 交换 机 都 支持 堆 又 的 , 这 取决 于 交换 机 的 品牌 、 型 号 是 否 支 持 堆 赤 ; 
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并 且 还 需要 使 用 专门 的 堆 私 电 缆 和 堆 和 倒 模块， 最 后 还 要 注意 同一 堆 释 中 的 交换 机 必须 是 
同一 品牌 。 

它 主要 通过 厂家 提供 的 一 条 专用 连接 电缆 ， 从 一 台 交换 机 的 UP 堆 释 端 口 直接 连接 
到 另 一 台 交 换 机 的 DOWN 堆 番 端口 。 堆 苹 中 的 所 有 交换 机 可 视 为 一 个 整体 的 交换 机 来 
进行 管理 。 其 连接 示意 如 图 4-2 所 示 。 


(a) 交换 机 堆 登 口 (b) 交换 机 堆 丰 方式 
图 4-2 ”交换 机 堆 受 方式 


希 赛 教育 专家 提示 : 采用 堆 司 方式 的 交换 机 要 受到 种 类 和 相互 距离 的 限制 。 首 先 实 
现 堆 登 的 交换 机 必须 是 支持 堆 登 的 ; 另外 由 于 厂家 提供 的 扒 登 连接 电缆 一 般 都 在 lm 左 
右 ， 故 只 能 在 很 近 的 距离 内 使 用 堆 登 功能 。 

级 联 的 层次 是 有 限制 的 。 每 层 的 性 能 都 不 同 ， 最 后 层 的 性 能 最 差 。 堆 麦 是 把 所 有 堆 
合 交 换 机 的 背 板 带宽 共享 。 例 如 ， 一 台 交 换 机 的 背 板 带宽 为 2Gb/s， 那 么 ，3 台 交 换 机 堆 
县 的 话 ， 每 台 交 换 机 在 交换 时 就 有 6Gb/s 的 背 板 带宽 。 而 且 堆 匡 是 同 级 关系 ， 每 台 交 换 
机 的 性 能 是 一 样 的 。 

2. 交换 机 级 联 

级 联通 常 是 用 普通 网 线 把 几 个 交换 机 连接 起 来 ， 使 用 普通 的 端口 或 级 联接 口 ， 带 宽 
通常 为 100M 以 下 (可 以 通过 以 太 通 道 来 扩展 带宽 ), 这 样 下 级 的 所 有 工作 站 就 只 能 共享 
较 窗 的 出 口 ， 从 而 获得 较 低 的 性 能 。 

级 联 就 是 一 个 层 层 的 ， 第 一 层次 可 接 计 算 机 ， 第 二 第 三 层 也 同样 可 接 ， 不 过 每 一 个 
下 层 要 比 上 一 层 的 网 速 差 。 需 要 注意 的 是 ， 交 换 机 不 能 无 限制 级 联 ， 超 过 一 定数 量 的 交 
换 机 进行 级 联 ， 最 终 会 引起 广播 风暴 ， 导 致 网 络 性 能 严重 下 降 。 级 联 又 分 为 以 下 两 种 : 

(1) 使 用 普通 端口 级 联 。 所谓 普通 端口 就 是 通过 交换 机 的 某 一 个 常用 端口 (如 RJ-45 
端口 ) 进行 连接 。 需 要 注意 的 是 ， 这 时 所 用 的 连接 双 绞 线 要 用 交叉 线 。 

(2) 使 用 Uplink 端口 级 联 。 在 所 有 交换 机 端口 中 ， 都 会 在 旁边 包含 一 个 Uplink 端 
口 ， 此 端口 是 专门 为 上 行 连接 提供 的 ， 只 需 通 过 直通 双 绞 线 将 该 端口 连接 至 其 他 交换 机 
上 除 “Uplink 端口 ”外 的 任意 端口 即 可 (注意 ， 并 不 是 Uplink 端口 的 相互 连接 )。 
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4.5 路 由 器 


路 由 器 是 一 种 典型 的 网 络 层 设备 。 它 在 两 个 局 域 网 之 间 按 帧 的 方式 传输 数据 ， 在 
OSIRM 侧 之 中 被 称 为 中 介 系 统 ， 完 成 网 络 层 的 帧 中 继 或 叫做 第 3 层 中 继 的 任务 。 路 由 
器 负责 在 两 个 局 域 网 的 网 络 层 间 按 帧 格式 的 方式 传输 数据 , 转发 帧 时 需要 改变 帧 的 地 址 。 
路 由 器 在 OSURM 中 的 位 置 如 图 4-3 所 示 。 


图 4-3 路 由 器 示意 图 


无 线路 由 器 是 无 线 接 入 点 与 宽带 路 由 器 的 一 种 结合 体 ， 借 助 于 路 由 器 功能 ， 可 实现 
无 线 网 络 中 的 Intemet 连接 共享 ， 实 现 用 户 宽带 的 无 线 共享 接 入 。 另 外 ， 无 线路 由 器 可 
以 把 通过 它 进行 无 线 和 有 线 连接 的 终端 都 分 配 到 一 个 子 网 ， 这 样子 网 内 的 各 种 设备 交换 
数据 就 非常 方便 。 
4.5.1 路 由 器 概述 


路 由 器 用 于 连接 多 个 逻辑 上 分 开 的 网 络 。 所 谓 逻 辑 网 络 代 表 一 个 单独 的 网 络 或 一 个 
子 网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ， 可 通过 路 由 器 来 实现 。 因 此 ， 路 由 器 具 
有 判断 网 络 地 址 和 选择 路 径 的 功能 ， 它 能 在 多 网 络 互联 环境 中 ， 建 立 灵活 有 效 的 连接 ， 
可 用 不 同 的 数据 分 组 和 介质 访问 方法 去 连接 各 种 子 网 。 路 由 器 只 接受 本 地 路 由 器 或 其 他 
路 由 器 的 信息 ， 属 于 网 络 层 的 一 种 互联 设备 。 它 不 关心 各 子 网 使 用 的 硬件 设备 ， 但 要 求 
运行 与 网 络 层 协议 相 一 致 的 软件 。 

路 由 器 分 本 地 路 由 器 和 远程 路 由 器 。 本 地 路 由 器 是 用 来 连接 网 络 传输 介质 的 ， 如 光 
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纤 、 同 轴 电 缆 、 双 绞 线 ， 远 程 路 由 器 是 用 来 连接 远程 传输 介质 的 ， 并 要 求 相 应 的 设备 ， 
如 电话 线 要 配 调制 解 调 器 ， 无 线 要 通过 无 线 接收 机 、 发 射 机 。 一 般 说 来 ， 异 种 网 络 互联 
与 多 个 子 网 互联 都 应 采用 路 由 器 来 完成 。 

路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 径 ， 并 将 该 
数据 帧 有 效 地 传送 到 目的 站 点 。 由 此 可 见 ， 选 择 最 佳 路 径 的 策略 即 路 内 算法 ， 是 路 由 器 
的 关键 所 在 。 为 了 完成 这 项 工作 ， 在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 
表 (Routing Table)， 供 路 由 选择 时 使 用 。 路 由 表 中 保存 着 各 子 网 的 标志 信息 、 网 上 路 由 
器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 路 由 表 可 以 是 由 系统 管理 员 固 定 设置 好 的 ， 也 
可 以 由 系统 动态 修改 ， 可 以 由 路 由 器 自动 调整 ， 也 可 以 由 主机 控制 。 


4.5.2 ”基本 功能 


路 由 器 在 网 络 层 对 分 组 信息 进行 存储 转发 ， 实 现 多 个 网 络 互联 。 因 此 ， 路 由 器 应 具 
有 以 下 基本 功能 。 

(1) 协议 转换 。 能 对 网 络 层 及 其 以 下 各 层 的 协议 进行 转换 。 

(2) 路 由 选择 。 当 分 组 从 互联 的 网 络 到 达 路 由 器 时 ， 路 由 器 能 根据 分 组 的 目的 地 址 
按 某 种 路 由 策略 选择 最 佳 路 由 ， 将 分 组 转发 出 去 ， 并 能 随 网 络 拓扑 的 变化 ， 自 动 调整 路 
由 表 。 

(3) 能 支持 多 种 协议 的 路 由 选择 。 路 由 器 与 协议 有 关 ， 不 同 的 路 由 器 有 不 同 的 路 由 
器 协议 ， 支 持 不 同 的 网 络 层 协议 。 如 果 互 联 的 局 域 网 采用 了 两 种 不 同 的 协议 ， 一 种 是 
TCP/IP 协议 ， 另 一 种 是 SPX/IPX 协议 〈 即 Netware 的 运输 层 / 网 络 层 协议 )， 由 于 这 两 种 
协议 有 许多 不 同 之 处 , 分 布 在 互联 网 中 的 TCP/IP (或 SPX/IPX) 主 机 上 , 只 能 通过 TCP/IP 
(或 SPX/IPX) 路 由 器 与 其 他 互联 网 中 的 TCP/IP (或 SPX/IPX) 主机 通信 ， 但 不 能 与 同 
-个 局 域 网 或 其 他 局 域 网 中 的 SPX/IPX (或 TCP/IP) 主机 通信 。 问 题 产 生 的 原因 在 于 互 
联网 主机 之 间 的 通信 受到 路 由 器 协议 的 限制 。 因 此 ， 近 年 来 推出 了 一 种 多 协议 路 由 器 ， 
它 能 支持 多 种 协议 ， 如 下，IPX，X.25 及 DEC Net 协议 等 ， 能 为 不 同类 型 的 协议 建立 和 
维护 不 同 的 路 由 表 。 这 样 利用 路 由 器 不 仅 能 连接 同 构 型 局 域 网 ， 还 能 用 它 连 接 局 域 网 和 
广域网 。 例 如 ， 利 用 一 个 多 协议 路 由 器 来 连接 以 太 网 、 令 牌 环 网 、FDDI 网 、X.25 网 及 
DEC Net 等 ， 从 而 使 大 、 中 型 网 络 的 组 建 更 加 方便 ， 并 获得 较 高 的 性 能 价格 比 。 但 是 ， 
由 于 目前 多 协议 路 由 器 尚未 标准 化 ， 不 同 厂 家 的 多 协议 路 由 器 不 一 定 能 协同 工作 ， 在 选 
购 时 应 加 以 注意 。 

(4) 流量 控制 。 路 由 器 不 仅 具 有 缓冲 区 ， 而 且 还 能 控制 收发 双方 数据 流量 ， 使 两 者 
更 加 匹配 。 

(5) 分 段 和 组 装 功能 。 当 多 个 网 络 通过 路 由 器 互联 时 ， 各 网 络 传输 的 数据 分 组 的 大 
小 可 能 不 相同 ， 这 就 需要 路 由 器 对 分 组 进行 分 段 或 组 装 。 即 路 由 器 能 将 接收 的 大 分 组 分 
段 并 封装 成 小 分 组 后 转发 ， 或 将 接收 的 小 分 组 组 装 成 大 分 组 后 转发 。 如 果 路 由 器 没有 分 
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段 组 装 功能 ， 那 么 整个 互联 网 就 只 能 按照 所 允许 的 某 个 最 短 分 组 进行 传输 ， 大 大 降低 了 
网 络 的 效能 。 

(6) 网 络 管理 功能 。 路 由 器 是 连接 多 种 网 络 的 汇集 点 ， 网 间 信 息 都 要 通过 它 ， 在 这 
里 对 网 络 中 的 信息 流 、 设 备 进行 监视 和 管理 是 比较 方便 的 。 因 此 ， 高 档 路 由 器 都 配置 了 
4 络 管理 功能 ， 以 便 提 高 网 络 的 运行 效率 、 可 靠 性 和 可 维护 性 。 


4.5.3 基本 工作 原理 


可 以 通过 图 4-4 中 主机 A 向 主机 B 发 送 数据 的 传输 过 程 , 来 说 明 用 路 由 器 互联 的 网 
络 的 基本 工作 原理 。 


图 4-4 路 由 器 的 工作 原理 


当主 机 A 要 向 主机 B 发 送 数据 时 ， 主 机 A 的 应 用 层 数 据 (Data) 传送 给 传输 层 ; 
传输 层 在 Data 前 面 加 上 TCP 的 报头 TCP-H 后 ， 将 报头 TCP-H+ 数 据 传送 给 网 络 层 ， 网 
络 层 在 它 的 前 面 再 加 上 卫 报头 IP-H 后 ,将 (IP-H+TCP-H +Data) 传送 给 LLC 子 层 。 依 
照 以 上 的 规律 ， 通 过 局 域 网 1 发 送 帧 的 内 存 为 (MAC1-H+LLC-H+TCP-H+Data)。 

当 路 由 器 1 接收 到 该 帧 时 ， 由 于 路 由 器 1 端口 1 的 LLC、MAC 子 层 与 物理 层 采 用 
802.3 标准 的 Ethernet 协议 ， 与 局 域 网 1 保持 一 致 ， 因 此 它 可 以 通过 MAC、LLC 子 层 的 
顺序 ， 将 〈JIP-HHTCP-HHData) 整体 作为 高 层 数据 送 达到 路 由 器 1 的 网 络 层 。 网 络 层 根 
据 卫 报头 JP-H 中 的 源 瑟 地 址 与 目的 卫 地址 ， 通 过 路 由 表 查 找 输 出 路 径 。 

如 果 路 由 表 标 明了 该 分 组 应 该 通过 路 由 器 1 的 端口 2 发 送 到 X.25 网 , 那么 路 由 器 1 
通过 端口 2 的 X.25 分 组 交换 网 的 网 络 层 、 数 据 链 路 层 ， 逐 级 在 〈IP-HHTCP-H +Data) 
之 前 加 上 X.25-3 分 组 头 与 X.25-2 帧 头 、 帧 尾 ， 再 由 物理 层 ， 通 过 X.25 分 组 交换 网 ， 传 
输 到 远程 的 路 由 器 2。 
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当 路 由 器 2 的 端口 1 接收 到 该 分 组 之 后 ， 它 将 按照 X.25 分 组 交换 网 的 数据 链 路 层 、 
网 络 层 的 顺序 ， 逐 级 除去 X.25-3 分 组 头 与 X.25-2 帧 头 、 帧 尾 ， 将 (IP-H+TCP-H+Data) 
交 给 路 由 器 2 的 路 由 处 理 软件 。 路 由 器 2 的 路 由 处 理 软件 发 现 分 组 的 目的 主机 就 在 端口 
2 连接 的 局 域 网 2 上 ， 那 么 它 就 会 将 (IP-H+TCP-H+Data)〉 作 为 网 络 层 的 高 层 数据 ， 通 
过 端口 2 对 应 的 LLC、MAC 子 层 的 顺序 ， 按 照 802.2、802.5 Token Ring 协议 标准 逐 级 
加 上 帧 头 ， 再 由 Token Ring 的 物理 层 传输 到 主机 B。 

主机 B 在 接收 到 该 帧 之 后 ， 按 照 MAC、LLC 子 层 顺序 ， 逐 级 除去 802.5 帧 头 ， 将 
(IP-H+TCP-H +Data) 分 组 交 主机 B 的 网 络 层 。 主 机 B 的 网 络 层 根据 目的 卫 地 址 判断 是 
它 应 该 接收 的 分 组 后 ， 除 去 IP 协议 头 IP-H， 将 正确 的 〈TCP-H +Data) 送 交 主机 的 传 
输 层 。 

从 以 上 讨论 中 可 以 看 出 ， 通 过 路 由 器 连接 两 个 网 络 ， 它 们 的 物理 层 、 数 据 链 路 层 
与 网 络 层 协议 可 以 是 不 同 的， 这 是 因为 路 由 器 在 不 同 的 端口 根据 连接 的 网 络 类 型 的 不 
同 ， 已 经 考虑 了 端口 的 各 层 的 协议 一 致 性 问题 。 但 是 ， 网 络 层 以 上 的 高 层 要 采用 相同 的 
协议 。 


4.6 网 关 


网 关 (Gateway) 又 称 网 间 连 接 器 、 协 议 转 换 器 。 网 关 在 传输 层 上 以 实现 网 络 互 连 ， 
是 最 复杂 的 网 络 互 连 设备 ， 仅 用 于 两 个 高 层 协议 不 同 的 网 络 互 连 。 网 关 的 结构 也 和 路 由 
器 类 似 ， 不 同 的 是 互 连 层 。 网 关 既 可 以 用 于 广域网 互 连 ， 也 可 以 用 于 局 域 网 互 连 。 网 关 
是 一 种 充当 转换 重任 的 计算 机 系统 或 设备 。 在 使 用 不 同 的 通信 协议 、 数 据 格式 或 语言 ， 
其 至 体系 结构 完全 不 同 的 两 种 系统 之 间 ， 网 关 是 一 个 翻译 器 。 与 网 桥 只 是 简单 地 传达 信 
息 不 同 ， 网 关 对 收 到 的 信息 要 重新 打包 ， 以 适应 目的 系统 的 需求 。 同 时 ， 网 关 也 可 以 提 
供 过 滤 和 安全 功能 。 大 多 数 网 关 运 行 在 OSI7 层 协议 的 顶层 一 应 用 层 。 

网 关 按 功能 大 致 分 三 类 : 

(1) 协议 网 关 : 协议 网 关 的 主要 功能 是 在 不 同 协议 的 网 络 之 间 的 协议 转换 。 

网 络 中 的 通用 协议 有 很 多 种 类 如 : 802.3、IrDa (Infrared Data Association， 红 外 线 数 
据 联盟 )、WAN 和 802.5( 令 牌 环 )、802.11g、WPA (Wi-Fi Protected Access，Wi-Fi 保 
护 访问 ) 等 。 这 些 协议 代表 不 同 的 网 络 、 不 同 的 数据 传输 速率 、 不 同 的 数据 格式 和 数据 
分 组 大 小 。 如 果 要 将 这 些 网 络 的 连接 起 来 ， 进 行 数据 交换 ， 需 要 的 连接 设备 就 是 协议 
网 关 。 

(2) 应 用 网 关 : 应 用 网 关 是 针对 一 些 应 用 之 间 的 数据 交换 、 翻 译 设备 。 应 用 网 关 通 
常 即 使 某 种 特定 的 服务 器 ， 又 能 进行 各 应 用 间 的 数据 转换 。 例 如 ， 电 子 邮 件 系统 有 很 多 
协议 ， 包 括 POP3、SMIP、X.400 协议 等 。 通 过 邮件 网 关 ， 则 可 以 提供 多 个 相关 接口 ， 
保证 发 送 和 接受 所 有 形式 的 邮件 。 
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(3) 安全 网 关 : 最 常用 的 安全 网 关 就 是 包 过 滤器 ， 实 际 上 就 是 对 数据 包 的 原 地 址 ， 
目的 地 址 和 端口 号 ， 网 络 协议 进行 授权 。 通 过 对 这 些 信息 的 过 滤 处 理 ， 让 有 许可 权 的 数 
据 包 传输 通过 网 关 ， 而 对 那些 没有 许可 权 的 数据 包 进行 拦 截 甚至 丢弃 。 安 全 网 关 是 各 种 
安全 技术 的 融合 ， 有 其 独特 的 保护 作用 。 


4.7 调制解调器 


调制 解 调 器 是 计算 机 数字 信和 号 与 电话 信号 之 间 进 行 信号 转换 的 装置 ， 由 调制 器 和 解 
调 器 两 部 分 组 成 ， 调 制 器 是 把 计算 机 的 数字 信号 调制 成 适合 电话 线 上 传输 的 声音 信和 号 的 
装置 ， 在 接收 端 ， 解 调 器 再 把 声音 信号 转换 成 计算 机 能 接收 的 数字 信号 。 这 里 所 说 的 调 
制 解 调 器 是 指 在 模拟 电话 线 上 的 进行 全 双 工 异步 数字 通信 的 调制 解 调 器 。 现 在 的 网 络 接 
入 技术 非常 发 达 ， 除 了 传统 的 电话 调制 解 调 器 ， 还 有 很 多 其 他 种 类 的 调制 解 调 器 。 例 
如 ，ADSL 调制 解 调 器 ，CATV (Community Antenna Television， 电 费 电 视 ) 网 络 中 Cable 
Modem 等 。 

传统 的 电话 调制 解 调 器 主要 有 两 种 形式 : 

(1) 内 置式 调制 解 调 器 做 成 了 一 块 计算 机 的 标准 扩展 卡 ， 插 入 计算 机 内 的 一 个 扩展 
槽 即 可 使 用 ， 其 优点 是 无 须 占用 计算 机 的 串 行 端口 。 并 且 连 线 相 当 简 单 ， 电 话 线 接头 直 
接 插 入 卡 上 的 Line 插口 ， 卡 上 另 一 个 接口 Phone 则 与 电话 机 相连 , 平时 不 用 调制 解 调 器 
时 ， 可 以 使 用 电话 机 。 但 是 不 能 同时 使 用 。 缺 点 是 机 箱 内 部 的 电磁 环境 复杂 ， 容 易 影 响 
调制 解 调 器 的 工作 ， 使 用 中 容易 掉 线 。 

(2) 外 置式 调制 解 调 器 则 是 一 个 放 在 计算 机 外 部 的 盒 式 装 置 ， 通 过 计算 机 的 一 个 
COM 端口 相连 ， 通 常 由 单独 的 电源 供电 。 外 置式 调制 解 调 器 面板 上 有 几 尽 状态 指示 灯 ， 
可 方便 监视 Modem 的 工作 状态 ， 并 且 外 置式 调制 解 调 器 安装 和 拆卸 容易 ， 而 且 工作 比 
较 稳 定 。 外 置式 调制 解 调 器 的 连接 也 很 方便 ， 接 法 同 内 置式 调制 解 调 器 相 类 似 。 


4.7.1 调制 技术 


现代 调制 技术 最 常见 的 方法 是 通过 改变 载波 的 幅度 、 相 位 或 频率 来 传送 信息 。 其 基 
本 原理 是 利用 数据 信号 的 变化 控制 载波 的 某 个 参数 幅度 、 频 率 和 相位 的 变化 。 

因为 数字 信号 只 有 几 个 离散 值 ， 这 就 像 用 数字 信号 去 控制 开关 选择 具有 不 同 参量 的 
振荡 一 样 ， 为 此 把 数字 信号 的 调制 方式 称 为 键 控 。 数字 调制 分 为 调幅 、 调 相 和 调频 三 类 ， 
最 简单 的 方法 是 开关 键 控 ,“1” 出 现时 接 通 振幅 为 A 的 载波 ,“0” 出 现时 关 断 载波 ， 这 
相当 于 将 原 基 带 信号 频谱 搬 到 了 载波 的 两 侧 。 如 果 用 改变 载波 频率 的 方法 来 传送 二 进 制 
符号 ， 就 是 频 移 键 控 的 方法 ， 当 “1” 出 现时 是 低频 ,“0” 出 现时 是 高 频 。 这 时 其 频谱 可 
以 看 成 码 列 对 低频 载波 的 开关 键 控 加 上 码 列 的 反 码 对 高 频 载 波 的 开关 键 控 。 如 果 “0” 和 
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“1?” 来 改变 载波 的 相位 ， 则 称 为 相 移 键 控 。 这 时 在 位 周期 的 边缘 出 现 相位 的 跳 变 。 但 在 
间隔 中 部 保留 了 相位 信息 。 收 端 解 调 通常 在 其 中 心 点 附近 进行 。 

一 般 来 说 , 相 移 键 控 系 统 的 性 能 要 比 开关 键 控 频 移 键 控 系 统 好 , 但 系统 要 复杂 得 多 。 
除 上 面 所 述 的 二 相位 、 二 频率 、 二 幅度 调制 之 外 ， 还 可 以 采用 各 种 多 相位 、 多 振幅 和 多 
频率 的 方案 。 例 如 ，DVB (Digital Video Broadcasting， 数 字 视 频 广 播 ) 系统 中 卫星 传输 
采用 QPSK， 有 线 传输 采用 64 QAM 方式 等 。 


4.7.2 ADSL Modem 


目前 ， 流 行 的 宽带 接 入 技术 数字 用 户 线路 (Digital Subscriber Line，DSL) 是 以 铜 质 
电话 线 为 传输 介质 的 传输 技术 组 合 ， 包 括 HDSL、SDSL、VDSL、ADSL 和 RADSL 等 ， 
一 般 统 称 为 xDSL。 它 们 主要 的 区 别 就 是 体现 在 信号 传输 速度 和 距离 的 不 同 以 及 上 行 速 
率 和 下 行 速率 对 称 性 的 不 同 这 两 个 方面 。 其 中 , ADSL 是 最 为 常用 的 技术 之 一 。 在 ADSL 
Modem 连接 的 电话 线 信道 上 ， 有 三 个 标准 信道 ， 一 个 为 标准 电话 服务 的 通道 、 一 个 速率 
为 640kb/s 一 1.0Mbys 的 中 速 上 行 通道 、 一 个 速率 为 1Mb/s 一 8Mb/As 的 高 速 下 行 通道 ， 并 
且 这 三 个 通道 可 以 同时 工作 。 所 以 ， 在 使 用 ADSL 上 网 的 时 候 ， 电 话 还 是 可 以 正常 的 使 
用 。 传 统 的 Modem 也 是 使 用 电话 线 传输 的 ， 但 它 只 使 用 了 0 一 4kHz 的 低频 段 ， 并 且 有 
模 数 ， 数 模 信 号 的 转换 等 问题 ， 而 ADSL 正 是 使 用 了 26kHz 以 后 的 高 频带 并 且 使 用 完全 
的 数字 信号 ， 因 此 没有 传统 电话 的 数 模 ， 模 数 等 转化 所 带 来 的 噪音 ， 因 此 信 噪 比 更 高 ， 
传输 速度 也 更 快 。 

ADSL Modemd 的 工作 流程 大 致 如 下 : 

经 ADSL Modem 编码 后 的 信号 通过 电话 线 传 到 电话 局 后 再 通过 一 个 分 离 器 , 如果 是 
语音 信号 就 传 到 程控 电话 交换 机 上 ， 如 果 是 数字 信号 就 接 入 DSL AM。 为 了 在 电话 线 上 
分 隔 有 效 带宽 ， 产 生 多 路 信道 ，ADSL Modem 一 般 采 用 两 种 方法 实现 ， 分 别 是 FDM 和 
回 波 消除 (Echo Cancellation) 技术 。FDM 在 现 有 带宽 中 分 配 一 段 频带 作为 数据 下 行 通 
道 ， 同 时 分 配 另 一 段 频带 作为 数据 上 行 通道 。 下 行 通道 通过 TDM 技术 再 分 为 多 个 高 速 
信道 和 低速 信道 。 同 样 ， 上 行 通道 也 由 多 路 低速 信道 组 成 。 而 回 波 消除 技术 则 使 上 行 频 
带 与 下 行 频带 毒 加 ， 通 过 本 地 回 波 抵消 来 区 分 两 频带 。 

另外 ，ADSL 能 产生 这 么 高 的 带宽 ， 要 归功 于 它 先进 的 调制 解 调 技术 。 目 前 被 广泛 
应 用 的 ADSL 调制 解 调 技术 有 两 种 ， 分 别 是 抑制 载波 幅度 和 相位 技术 〈Carrierless 
Amplitude and Phase，CAP) 和 离散 多 音 复 用 技术 (Discrete Multimode，DMT)。 其 中 ， 
DMT 调制 解 调 技术 由 于 技术 先进 已 经 被 ANSI 组织 定 为 标准 , 并 被 美国 ADSL 国家 标准 
推荐 使 用 ， 是 目前 最 具 前 景 的 调制 解 调 技术 。 

在 DMT 调制 解 调 技术 中 , 一 对 铜 制 电话 线 上 的 0Hz~4kHz 频段 用 来 传输 电话 音频 ， 
用 26kHz 一 1.1MHz 频段 传送 数据 , 并 把 它 以 4kHz 的 宽度 划分 为 25 个 上 行 子 通道 和 249 
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个 下 行 子 通道 。 输 入 的 数据 经 过 位 分 配 和 缓存 变 为 位 块 ， 再 经 TCM (Terllis Coded 
Modulation， 网 格 编码 调制 ) 编码 及 QAM 调制 后 送 上 子 通 道 , 理论 上 每 Hz 可 以 传输 15 
位 数据 ， 所 以 ，ADSL 的 理论 上 行 速 度 为 25X4X15=1.5Mb/s， 而 理论 下 行 速 度 为 
249X4X15=14.9Mb/s。 此 外 ，DMT 还 具有 良好 的 抗 干扰 能 力 ， 可 以 根据 实际 中 线路 及 
外 界 环 境 干 扰 的 情况 动态 地 调整 子 通道 的 传输 速率 ， 既 在 有 干扰 存在 的 子 通 道上 的 传输 
速率 可 能 降 为 8b/Hz, 而 未 受 干扰 或 干扰 较 小 的 地 方 仍 可 保持 较 高 的 速率 , 同时 DMT 还 
可 以 把 受 干 扰 较 大 的 子 通道 内 的 数据 流转 移 到 其 他 通道 上 ， 这 样 既 保 证 了 传输 数据 的 高 
速 性 又 保证 了 其 完整 性 。 

在 用 户 端 安装 有 一 个 滤波 器 ， 其 作用 是 用 来 分 离 数字 信号 与 模拟 信号 一 一 将 用 户 上 
网 需要 的 数字 信号 传输 给 ADSL Modem， 而 将 电话 的 模拟 信号 传 给 电话 机 。 同 样 ， 在 电 
信和 局 端 也 装 有 一 个 后 端 滤波 器 ， 其 作用 与 客户 端 滤波 器 一 样 ， 也 是 用 来 分 离 数字 信号 与 
模拟 信号 。 正 是 由 于 滤波 器 的 作用 ， 才 使 得 ADSL 能 够 做 到 上 网 与 打 电话 两 不 误 。 现 在 
很 多 ADSL Modem 都 已 内 置 了 滤波 器 ， 用户 不 用 再 次 购买 。 通 常 ， 处 在 用 户 端的 ADSL 
Modem 被 称 为 ATU-R(ADSL Transmission Unit-Remote), 而 处 在 电信 和 局 的 ADSL Modem 
被 称 为 ATU-C (ADSL Transmission Unit-Central)。 


4.7.3 Cable Modem 


互 


在 HFC (Hybrid Fiber Coax， 光 纤 和 同 轴 电缆 相 结 合 ) 网 络 中 ， 有 线 电视 台 的 前 端 
设备 通过 路 由 器 与 数据 网 相连 ， 并 通过 局 用 数据 端 机 与 公用 电话 网 (PSTN，Public 
Switched Telephone Network) 相连 。 有 线 电视 台 的 电视 信号 、 公 用 电话 网 的 话音 信号 和 
数据 网 的 数据 信号 送 入 合 路 器 形成 混合 信号 后 , 由 这 里 通过 光缆 线路 送 至 各 个 小 区 节点 ， 
再 经 过 同 轴 分 配 网 络 送 至 用 户 本 地 综合 服务 单元 ， 并 分 别 将 信号 送 到 电视 机 和 电话 。 数 
据 信 号 经 服务 单元 内 的 Cable Modem， 送 到 各 种 用 户 终端 (通常 为 PC)。 如 果 是 多 个 用 
户 共享 一 个 Cable Modem， 则 需 在 本 地 的 Cable Modem 中 添加 一 个 以 太 网 集线器 ; 如 果 
是 通过 一 个 LAN 与 Cable Modem 相连 ， 则 需 在 Cable Modem 和 LAN 之 间接 一 个 路 由 
器 。 反 向 链 路 则 由 用 户 本 地 服务 单元 的 Cable Modem 将 用 户 终端 发 出 的 信号 调制 复 接送 
入 反 向 信道 ,并 由 前 端 设 备 解 调 后 送 往 网 络 。 其 中 ,， 反 向 信道 可 以 采用 电话 拨号 的 形式 ， 
也 可 利用 经 过 改造 的 HFC 网 络 的 反 向 链 路 。 

和 其 他 网 络 相 比 ，HFC 网 络 系统 具有 高 速率 接 入 、 不 占用 电话 线路 、 无 需 拨号 专线 
连接 的 优势 ,但 要 实现 HFC 网 络 , 必须 对 现 有 的 有 线 电视 网 进行 双向 化 和 数字 化 的 改造 。 
这 将 引入 同步 、 信 令 和 网 管 等 难点 ， 其 中 反 向 信道 的 噪声 抑制 是 主要 的 技术 难题 。 并 且 
由 于 HFC 接 入 方案 采用 分 层 树 型 结构 ,这 种 技术 本 身 是 一 个 较 粗糙 的 总 线 型 网 络 ,这 就 
意味 着 用 户 要 和 邻近 用 户 分 享有 限 的 带宽 , 当 一 条 线路 上 用 户 激增 时 , 其 速度 将 会 减 慢 。 
大 部 分 情况 下 ，HFC 方案 必须 兼顾 现 有 的 有 线 电 视 节 目 ， 而 占用 了 部 分 带宽 ， 只 剩余 了 
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一 部 分 可 供 传送 其 他 数据 信号 ， 所 以 ，Cable Modem 的 理论 传输 速率 实际 上 只 能 达到 一 
小 半 。 

Cable Modem 与 以 往 的 Modem 在 原理 上 都 是 将 数据 进行 调制 后 在 电缆 的 一 个 频率 
范围 内 传输 ， 接 收 时 进行 解 调 ， 传 输 机 理 与 普通 Modem 相同 ， 不 同 之 处 在 于 它 是 通过 
有 线 电 视 CATV 的 某 个 传输 频带 进行 调制 解 调 的 。 普 通 Modem 的 传输 介质 在 用 户 与 交 
换 机 之 间 是 独立 的 ， 即 用 户 独 享 通信 介质 。Cable Modem 属于 共享 介质 系统 ， 其 他 空闲 
频段 仍然 可 用 于 有 线 电 视 信 号 的 传输 。Cable Modem 彻底 解决 了 由 于 声音 图 像 的 传输 而 
引起 的 阻塞 ， 其 速率 已 达 10Mb/s 以 上 ， 下 行 速 率 则 更 高 。 而 传统 的 Modem 虽然 已 经 开 
发 出 了 速率 56kb/s 的 产品 ， 但 其 理论 传输 极限 为 64kb/s。 

Cable Modem 工作 过 程 如 下 : 

Cable Modem 启动 后 ， 扫 描 所 有 下 行 频率 ， 寻 找 可 识别 的 标准 控制 信息 包 。 这 些 信 
息 包 中 含有 来 自 线 缆 终 端 服务 器 为 新 连 入 的 Cable Modem 发 送 的 下 行 广播 信息 , 其 中 有 

-条 命令 指定 上 行 发 送 频率 。Cable Modem 取得 它 的 上 行 频率 后 开始 测 距 ， 通 过 测 距 判 
定 它 和 前 端的 距离 。 这 是 实现 同步 的 定时 信息 以 及 控制 发 射 功率 所 需要 的 。 所 有 MAC 
协议 拥有 一 个 系统 级 时 钟 ， 以 便 Cable Modem 知道 何 时 发 送信 息 。Cable Modem 测 距 的 
操作 是 发 送 一 个 短信 息 给 前 端 , 然后 测量 发 送 与 接收 信息 的 间隔 。 测 距 后 , Cable Modem 
准备 接受 一 个 人 P 地 址 和 其 他 网 络 参数 。Cable Modem 根据 DHCP 协议 分 得 地 址 资源 。 
当 用 户 申请 地 址 资源 时 , Cable Modem 在 反 向 通道 上 发 出 一 个 特殊 的 广播 信息 包 (DHCP 
请 求 )。 前 端 路 由 器 收 到 DHCP 请 求 后 ， 将 其 转发 给 一 个 它 知道 的 DHCP 地 址 服务 器 ， 
服务 器 向 路 由 器 发 回 一 个 下 地 址 。 路 由 器 把 地 址 记录 下 来 并 通知 用 户 。 经 过 测 距 ， 确 定 
上 下 行 频率 及 分 配 卫 地 址 后 ，Cable Modem 就 可 以 访问 网 络 了 。 


4.8 ”无 线 接 入 点 


无 线 接 入 点 (Access Point，AP) 又 称 为 无 线 访问 点 、 会 话 点 或 存 取 桥接 器 。 它 是 
一 个 包含 很 广 的 名 称 ， 分 为 单纯 性 无 线 接 入 点 、 多 数 单纯 性 无 线 接 入 点 、 扩 展 型 无 线 接 
入 点 。 

单纯 性 无 线 AP 就 是 一 个 无 线 的 交换 机 ， 提 供 无 线 信号 发 射 接受 的 功能 。 它 主要 是 
提供 无 线 工 作 站 对 有 线 局 域 网 和 从 有 线 局 域 网 对 无 线 工 作 站 的 访问 ， 在 访问 接 入 点 覆盖 
范围 内 的 无 线 工作 站 可 以 通过 它 进行 相互 通信 。 

多 数 单纯 性 无 线 AP 本 身 不 具备 路 由 功能 ， 包 括 DNS、DHCP、 防 火 墙 在 内 的 服务 
器 功能 都 必须 有 独立 的 路 由 或 是 计算 机 来 完成 。 目 前 大 多 数 的 无 线 AP 都 支持 多 用 户 
〈30 一 100 台 计 算 机 ) 接 入 ， 数 据 加 密 ， 多 速率 发 送 等 功能 。 在 家 庭 、 办 公 室内 ， 一 个 无 
线 AP 便 可 实现 所 有 计算 机 的 无 线 接 入 。 
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扩展 型 无 线 接 入 点 即 通常 所 说 的 无 线路 由 器 。 
4.9 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 设备 与 网 络 软件 方面 的 知识 ， 了 解 考试 的 题 型 和 难 
度 ， 本 节 分 析 6 道 典型 的 试题 。 
例题 1 
以 大 网 交换 机 根据 _〈(1) 转发 数据 包 。 访 问 交 换 机 的 方式 有 多 种 ， 配 置 一 台新 的 
交换 机 时 可 以 _C2) 进行 访问 。 
(1) A. IP 地 址 B. MAC 地 址 C. LLC 地 址  D. Port 地 址 
(2) A. 通过 微机 的 串口 连接 交换 机 的 控制 台 端口 
B. 通过 Telnet 程序 远程 访问 交换 机 
C. 通过 浏览 器 访问 指定 人 地 址 的 交换 机 
D. 通过 运行 SNMP 协议 的 网 管 软件 访问 交换 机 
例题 1 分 析 
交换 机 是 一 种 根据 目标 MAC 地 址 ， 查 找 MAC 地 址 表 ， 转 发 数据 的 第 二 层 设备 
相当 于 传统 的 网 桥 。 
题 〈2) 由 于 刚 出 三 的 交换 机 没有 配置 文件 ， 所 以 上 列 的 几 种 方法 中 ， 只 有 通过 微 
机 的 串口 连接 交换 机 的 控制 台 端口 是 最 基本 的 配置 方法 ， 其 他 的 都 需要 先知 道 交换 机 对 
应 的 下 地 址 。 
例题 1 答案 
《7 (27 A 
例题 2 
在 默认 配置 的 情况 下 ， 交 换 机 的 所 有 端口 _(3)〉_。 连 接 在 不 同 交 换 机 上 的 、 属 于 
同一 VLAN 的 数据 帧 必须 通过 (4)_ 传输 。 


(3) A， 处 于 直通 状态 B. 属于 同一 VLAN 
C. 属于 不 同 VLAN D. 地 址 都 相同 
(4) A. 服务 器 B. 路 由 器 
C. Backbone 链 路 D. Trunk 链 路 
例题 2 分 析 


在 默认 配置 的 情况 下 ， 交 换 机 的 所 有 端口 属于 同一 个 VLAN。 连 接 在 不 同 交换 机 上 
的 、 属 于 同一 VLAN 的 数据 帧 要 相互 通信 ， 必 须 经 过 一 个 公共 的 通道 ， 为 了 使 不 同 的 
VLAN 的 数据 能 区 分 开 ， 通 常 在 干道 上 使 用 一 种 封装 技术 ， 如 802.1Q 或 ISL， 形 成 一 条 
Trunk 链 路 。 
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例题 2 答案 

(3) B (4)D 

例题 3 

在 图 4-7 所 示 的 网 络 配 置 中 ， 总 共有 __(5)_ 个 广播 域 ，_(6) 个 冲突 域 。 
(5) A. 2 B. 3 CG; D3 
(6) A. 2 B. 5 可: D. 10 


计算 机 计算 机 计算 机 计算 机 计算 机 计算 机 计算 机 计算 机 计算 机 计算 机 


图 4-5 某 网 络 配置 图 


例题 3 分 析 

在 网 络 内 部 ， 数 据 分 组 产生 和 发 生 冲 突 的 这 样 一 个 区 域 被 称 为 冲突 域 。 所 有 的 共享 
介质 环境 都 是 冲突 域 。 一 条 线路 可 通过 接 插 电缆 、 收 发 器 、 接 插 面板 、 中 继 器 和 集线器 
与 另 一 条 线路 进行 连接 。 所 有 这 些 第 一 层 的 互联 设备 都 是 冲突 域 的 一 部 分 。 

广播 数据 包 会 在 交换 机 连接 的 所 有 网 段 上 传播 ， 在 某 些 情况 下 会 导致 通信 拥挤 和 安 
全 漏洞 。 连 接 到 路 由 器 上 的 网 段 会 被 分 配 成 不 同 的 广播 域 ， 广 播 数据 不 会 穿 过 路 由 器 。 
传统 的 交换 机 只 能 分 割 冲突 域 , 不 能 分 割 广播 域 。 要 隔离 广播 域 需要 采用 第 三 层 的 设备 
如 路 由 器 ， 所 以 共有 两 个 广播 域 。 

集线器 是 共享 式 ， 属 于 一 个 冲突 域 、 而 交换 机 由 于 不 是 共享 式 ， 其 每 个 端口 是 一 个 
冲突 域 ， 但 整个 交换 机 属于 一 个 广播 域 ， 除 非 采用 VLAN 的 技术 可 以 对 广播 进行 隔离 。 
所 以 ， 冲 突 域 = 集线器 的 冲突 域 + 交换 机 的 冲突 域 =1+5=6。 

例题 3 答案 

C37 A 

例题 4 

下 列 _〈7) 设备 可 以 隔离 ARP 广播 帧 。 

(7) A， 路 由 器 B. 网 桥 C. 以 太 网 交换 机 。 ”D. 集线器 

例题 4 分 析 

路 由 器 工作 在 网 络 层 ， 可 以 隔离 ARP 广播 帧 。 而 网 桥 ， 交 换 机 ， 集 线 器 都 是 可 以 转 
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发 广播 数据 的 设备 。 


例题 4 答案 

《7 A 

例题 5 

二 层 以 太 网 交换 机 联网 范围 主要 受制 于 _(8) 。 

(8) A. MAC 地 址 ”B. CSMA/CD C. 通信 介质 ”D. 网 桥 协议 
例题 $ 分 析 


本 题 考查 对 二 层 设 备 工 作 原 理 和 网 桥 协 议 的 理解 。 

网 桥 是 工作 在 OSI 协议 模型 第 二 层 设备 。 其 和 中 继 器 的 主要 区 别 是 ， 它 根据 以 太 网 
的 帧 信息 进行 以 太 网 帧 的 转发 。 在 以 太 网 中 ， 传 输 信息 是 以 以 太 网 帧 格式 进行 传输 的 。 
在 以 太 网 帧 中 ， 包 含 了 源 MAC 地 址 和 目的 MAC 地 址 。 网 桥 设备 内 部 有 一 个 转发 表 ， 
称 为 MAC 地 址 表 ， 存 放 了 以 太 网 地 址 和 网 桥 物理 端口 的 对 应 。 网 桥 在 物理 端口 上 收 到 
以 太 网 信息 后 ， 根 据 以 太 网 帧 中 的 目的 地 址 ， 查 自己 的 MAC 地 址 表 进行 转发 。 网 桥 能 
够 区 分 不 同 的 物理 以 太 网 网 段 ， 即 用 中 继 器 互 连 的 以 太 网 。 网 桥 的 转发 表 是 通过 自己 学 
习 得 到 的 。 网 桥 的 每 个 端口 都 监听 本 端口 上 所 有 以 太 网 帧 ， 从 监听 到 的 以 太 网 帧 的 源 
MAC 地 址 和 物理 端口 的 对 应 关系 ， 并 填充 自己 的 MAC 地 址 表 。 

二 层 交换 设备 本 质 上 也 是 网 桥 ， 工 作 原 理 相 同 ， 但 它 是 一 种 功能 更 强 ， 性 能 更 好 的 
网 桥 。 可 以 实现 多 个 端口 之 间 转 发 以 太 网 帧 。 网 桥 一 般 采 用 软件 实现 以 太 网 帧 的 转发 ， 
转发 数据 时 ， 同 时 只 能 在 两 个 端口 之 间 进行 。 二 层 交 换 一 般 指 用 硬件 代替 软件 进行 以 太 
网 帧 的 转发 ， 并 且 同 时 能 够 在 交换 设备 的 多 个 端口 之 间 同 时 转发 。 

基于 网 桥 的 工作 原理 ， 用 二 层 设 备 互 连 的 网 络 不 能 有 环 路 。 但 在 实际 连 网 时 ， 希 望 
不 同 网 段 之 间 有 链 路 备份 ， 即 同一 物理 连接 ， 具 有 两 个 或 两 个 以 上 的 连接 通道 。 这 时 环 
路 将 大 量 存在 。 为 了 解决 设备 的 环 路 问题 ， 二 层 设备 上 必须 运行 网 桥 协议 。 网 桥 协议 的 
核心 算法 是 生成 树 算法 STA。IEEE 制定 了 802.1D 的 生成 树 协 议 ， 在 防止 产生 环 路 的 基 
础 上 提供 链 路 宛 余 。 生 成 树 协议 是 通过 生成 树 算法 STA 计算 出 一 条 到 根 网 桥 的 无 环 路 路 
径 来 避免 和 消除 网 络 中 的 环 路 ， 是 通过 判断 网 络 中 存在 环 路 的 地 方 并 阻 断 元 余 链 路 来 实 
现 这 个 目的 。 通 过 这 种 方式 ， 它 确保 到 每 个 目的 地 都 具有 唯一 路 径 ， 不 会 产生 环 路 ， 从 
而 达到 管理 宛 余 链 路 的 目的 。 

STA 运行 需要 二 层 设备 不 断交 换 链 路 信息 物理 连接 信息 )， 其 有 信息 广播 的 周期 
和 STA 算法 收敛 速度 的 问题 。 如 果 用 二 层 设备 组 网 的 规模 过 大 , 信息 传播 和 算法 收敛 将 
变 的 不 可 预测 。 按 经 验 原则 (无 理论 证 明 )， 一般 二 层 设 备 组 网 最 大 可 到 7 级 左右 (7 个 
二 层 设备 级 联 )。 

例题 $ 答案 

(8)7D 
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例题 6 

VLAN 实施 的 前 提 条 件 是 _〈9) 。 

(9) A. 使 用 CSMA/CD 协议 B. 基于 二 层 设备 实现 
C. 基于 二 层 交 换 机 实现 D. 基于 路 由 器 实现 

例题 6 分 析 


本 题 考 查 VLAN 的 概念 和 实现 基础 。 

VLAN 是 在 二 层 实 现 的 , 是 基于 二 层 交 换 设 备 实现 的 。 在 普通 的 网 桥 上 ( 非 交换 式 ) 
将 无 法 实现 VLAN。 

例题 6 答案 

(9) © 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 局 域 网 基础 知识 局域网 定义 、 局 域 网 拓扑 结构 。 

(2) 访问 控制 方式 : 访问 控制 方式 的 分 类 、 令 牌 访问 控制 方式 、CSMA/CD 访问 控 
制 方式 。 

(3) 局 域 网 协议 : IEEE 802 局 域 网 体系 结构 与 协议 、IEEE 802.3 协议 。 

(4) 高 速 局 域 网 ，100M 以 太 网 、1G 以 太 网 、10G 以 太 网 。 

(5) 无 线 局 域 网 ，Wi-Fi (802.11) 无 线 局 域 网 、 蓝 牙 技术 。 

(6) 虚拟 局 域 网 ，VLAN 的 概念 、VLAN 的 实现 、IEEE 802.1 QISL、VTP 协议 。 

(7) 匈 余 网 关 技术 。 


5.1 局 域 网 概述 


局 域 网 是 一 种 在 相对 有 限 的 地 理 范 围 内 ， 通 过 一 些 网 络 设备 将 许多 原本 相对 孤立 的 
计算 机 资源 (如 PC) 及 其 他 各 种 终端 设备 〈 如 打印 机 ) 互 连 在 一 起 ， 实 现 一 个 高 速 而 稳 
定 的 数据 传输 和 资源 共享 的 计算 机 网 络 系统 。 社 会 对 信息 资源 的 广泛 需求 、 计 算 机 技术 
的 广泛 普及 ， 以 及 通信 技术 和 计算 机 技术 的 结合 并 快速 不 断 的 技术 革新 ， 促 进 了 局 域 网 
技术 的 迅猛 发 展 。 从 最 早 10M 以 太 网 的 出 现 到 今天 随处 可 见 的 千 兆 网 ， 只 有 区 区 二 十 几 
年 的 时 间 。 所 以 说 在 当今 的 计算 机 网 络 技术 中 ,局域网 技术 已 经 占据 了 相当 显著 的 地 位 。 

区 别 于 一 般 的 广域网 ， 局 域 网 通常 具备 以 下 特点 : 

(1) 地 理 分 布 范围 较 小 , 一 般 为 数 百 米 至 数 公里 的 区 域 范围 之 内 。 可 覆盖 一 幢 大 楼 、 
一 所 校园 或 一 个 企业 的 办 公 室 。 

(2) 数据 传输 速率 高 ， 早 期 的 一 般 为 10 一 100MbyAs 的 传输 速率 ， 目 前 1000Mb/s 的 
局 域 网 非常 普遍 ， 可 适用 于 如 语音 、 图 像 、 视 频 等 各 种 业务 数据 信息 的 高 速 交换 。 

(3) 数据 误 码 率 低 ， 这 是 因为 局 域 网 通常 采用 短 距 离 基带 传输 ， 可 以 使 用 高 质量 的 
传输 媒体 ， 从 而 提高 数据 传输 质量 。 

(4) 一 般 以 PC 为 主体 ， 还 包括 终端 及 各 种 外 设 ， 网 络 中 一 般 不 架设 主 骨干 网 系统 。 

(5) 协议 相对 比较 简单 、 结 构 灵 活 、 建 网 成 本 低 、 周 期 短 、 便 于 管理 和 扩充 。 


5.1.1 局 域 网 拓扑 结构 
计算 机 网 络 拓扑 结构 主要 是 指 通 信子 网 的 物理 拓扑 结构 。 它 通过 网 络 中 节点 与 通信 
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线路 之 间 的 集合 关系 表示 网 络 结构 概况 , 反映 网 络 中 各 个 实体 间 的 结构 关系 。 通俗 地 说 ， 
拓扑 结构 就 是 指 各 个 设备 节点 间 是 如 何 连 线 的 。 拓 扑 结 构 的 设计 是 建设 计算 机 网 络 的 第 
一 步 ， 也 是 实现 各 种 网 络 协议 的 基础 ， 它 对 网 络 性 能 、 系 统 可 靠 性 与 通信 费用 都 有 重大 
影响 。 

局 域 网 的 物理 拓扑 结构 一 般 分 为 4 种 类 型 : 总 线 状 拓扑 结构 、 环 状 拓扑 结构 、 星 状 
拓扑 结构 ， 全 连接 的 网 状 拓扑 结构 。 

1. 总 线 状 拓扑 结构 

如 图 5-1 所 示 ， 一 个 采用 总 线 状 拓扑 结构 方式 的 网 络 ， 是 由 一 条 共享 的 通信 线路 把 
所 有 节点 连接 在 一 起 、 这 条 共享 的 通信 线路 可 以 是 一 根 同 轴 电 绕 。 


图 5-1 总 线 状 拓扑 结构 


总 线 状 拓 扑 结 构 是 目前 最 常见 的 ， 也 最 有 代表 性 的 。 例 如 ， 现 在 使 用 最 广泛 的 以 太 
网 就 是 属于 总 线 型 拓扑 结构 。 

总 线 状 拓扑 结构 的 最 大 特点 就 是 结构 简单 ， 易 于 组 网 ， 而 且 只 需要 一 条 共享 的 通信 
线路 ， 所 以 网 络 建设 的 成 本 相对 比较 低廉 。 当 然 总 线 状 拓扑 结构 的 网 络 也 有 一 些 缺 点 ， 
如 线路 某 一 处 损坏 ， 能 引起 多 个 节点 通信 故障 ， 也 即 就 是 通常 所 说 的 一 点 失效 ， 会 引起 
多 点 失效 的 现象 ， 还 有 就 是 由 于 采用 一 条 共享 的 通信 线路 ， 所 以 当 网 络 系统 负载 比较 大 
的 情况 下 ， 所 有 的 节点 都 会 同时 且 不 断 地 去 竞争 这 条 唯一 的 共享 线路 ， 导 致 系统 的 性 能 
大 幅 下 降 。 

在 一 个 总 线 状 拓 扑 结构 方式 下 ， 由 于 所 有 数据 包 都 在 唯一 的 一 条 共享 线路 上 传送 ， 
因此 一 个 站 点 发 送 的 数据 包 ， 其 他 所 有 的 站 点 都 会 接收 到 该 数据 包 。 并 且 在 任何 一 个 时 
刻 只 能 有 一 个 站 点 可 以 发 送 数 据 。 

2. 环 状 拓 扑 结构 

如 图 5-2 所 示 ， 一 个 环 状 拓扑 结构 方式 的 网 络 ， 与 总 线 状 类 似 ， 也 是 由 一 条 共享 的 
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通信 线路 把 所 有 节点 连接 在 一 起 的 。 不 过 稍 有 不 同 的 是 ， 环 状 拓扑 结构 中 的 共享 线路 是 
闭合 的 ， 即 它 把 所 有 的 站 点 最 终 排列 成 了 一 个 环 ， 每 个 站 点 只 与 其 两 个 邻居 直接 相连 。 
若 一 个 站 点 想 要 给 另 一 个 发 送信 息 ， 该 报 文 必须 经 过 它们 之 间 的 所 有 站 点 ， 就 像 是 长 城 
的 烽火 台 通 过 一 个 接 下 一 个 地 不 断 点 燃 烟火 来 传达 军事 信息 一 样 。 

3. 星 状 拓扑 结构 

如 图 5-3 所 示 ， 一 个 星 状 拓扑 结构 方式 的 网 络 在 直观 上 就 很 容易 理解 ， 就 像 是 一 张 
蜂 蛛 网 ， 中 间 是 一 个 枢纽 (网 络 交换 设备 )， 所 有 的 节点 都 被 连接 到 这 个 枢纽 上 ， 最 终 组 
成 一 个 星 状 的 拓扑 结构 的 网 络 。 


图 5-2 环 状 拓扑 结构 图 5-3 星 状 拓扑 结构 


星 状 拓扑 结构 的 特点 也 是 很 简单 的 ， 而 且 组 网 也 很 方便 。 由 于 每 个 节点 都 需要 直接 
与 中 间 的 网 络 交换 设备 相连 ， 所 以 与 总 线 状 拓扑 结构 相 比 ， 网 络 建设 最 初 投入 的 成 本 会 
高 一 些 。 但 是 后 期 的 网 络 维护 会 轻松 许多 ， 因 为 除了 网 络 交换 设备 出 现 故障 外 ， 其 他 任 
何 一 个 节点 有 问题 都 不 会 影响 到 其 他 节点 。 所 以 很 容易 定位 出 现 故障 的 位 置 。 

也 许 大 多 数 读者 现在 会 想到 ， 自 己 单位 的 局 域 网 就 是 属于 这 种 拓扑 结构 。 星 状 拓扑 


构 的 网 络 ， 交 换 机 就 是 处 于 中 间 枢 纽 位 置 上 的 网 络 交换 设备 。 换 言 之 ， 通 过 交换 机 (或 
集线器 ) 来 进行 连接 的 网 络 都 可 以 称 为 星 状 拓扑 结构 的 网 络 。 不 过 这 里 需要 提醒 大 家 注 
意 的 是 : 通过 集线器 来 连接 的 这 种 网 络 只 是 在 物理 连 线 上 属于 星 状 拓扑 结构 ， 而 在 逻辑 
拓扑 结构 上 来 说 ， 它 仍然 有 可 能 是 属于 总 线 状 拓 扑 结构 的 网 络 ， 因 为 网 络 中 采取 的 媒体 
访问 控制 协议 仍然 可 能 是 以 太 网 协议 ( 即 CSMA/CD 控制 方法 )， 后 面 的 章节 会 进一步 
讲 到 。 

4. 全 连接 的 网 状 拓扑 结构 

如 图 5-4 所 示 ， 一 个 全 连接 的 网 状 拓扑 结构 方式 的 网 络 ， 就 是 网 络 中 任何 节点 彼此 
之 间 都 会 由 一 根 物理 通信 线路 相连 。 因 此 ， 任 何 节点 出 现 故障 都 不 会 影响 到 其 他 任何 节 
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点 。 但 是 采用 这 种 拓扑 结构 方式 的 网 络 的 布线 就 比较 麻烦 , 而 且 网 络 建设 的 成 本 也 很 高 
控制 方法 也 很 复杂 ， 在 现实 中 一 般 也 很 少见 到 这 种 网 络 。 


图 5-4 全 连接 的 网 状 拓扑 结构 


5.1.2 ”以太 网 


以 太 网 是 最 早 使 用 的 局 域 网 ， 也 是 目前 使 用 最 广泛 的 网 络 产 品 。 以 太 网 有 10Mb/s、 
100Mb/s、1000Mb/s、10Gb/s 等 多 种 速率 。 

1. 以 太 网 传输 介质 

以 太 网 比较 常用 的 传输 介质 包括 同 轴 电 缆 、 双 绞 线 和 光纤 三 种 ， 以 IEEE 802.3 委员 
会 习惯 用 类 似 于 10Base-T 的 方式 进行 命名 。 这 种 命名 方式 由 三 个 部 分 组 成 

(1) 10: 表示 速率 ， 单 位 是 Mb/s。 

(2) Base: 表示 传输 机 制 ，Base 代表 基带 ，Broad 代表 宽带 。 

(3) T: 传输 介质 ，T 表示 双 绞 线 、F 表示 光纤 、 数 字 代表 铜 缆 的 最 大 段 长 。 

传输 介质 的 具体 命名 方案 如 表 5-1 所 示 ， 了 解 这 些 知 识 是 十 分 必要 的 。 


表 5-1 以 太 网 传输 介质 表 


名 称 传输 介质 最 大 段 长 度 /m 优 点 
10Base5 粗 同 轴 电 缆 早期 电缆 ， 废 弃 
10Base2 细 同 轴 电 缆 185 不 需 集线器 
10Base-T 非 屏蔽 双 绞 线 最 便宜 的 系统 
10Base-F 光纤 适合 于 楼 间 使 用 
100Base-T4 非 屏蔽 双 绞 线 3 类 线 ，4 对 
100Base-TX 非 屏蔽 双 绞 线 5 类 线 ， 全 双 工 
100Base-FX 光纤 全 双 工 、 长 距离 
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名 称 传输 介质 最 大 段 长 度 /m 
1000Base-SX 光纤 550 
1000Base-LX 光纤 
1000Base-CX 屏蔽 双 绞 线 
1000Base-T 非 屏蔽 双 绞 线 


2 以 太 网 时 隙 

时 间 被 分 为 离散 的 区 间 称 为 时 隙 (Slot Time )。 帧 总 是 在 时 阶 开 始 的 一 瞬间 开始 发 送 。 
-个 时 阶 内 可 能 发 送 0，1 或 多 个 帧 ， 分 别 对 应 空闲 时 除 、 成 功 发 送 和 发 生 冲 突 的 情况 。 

1) 设置 时 除 理 由 

在 以 太 网 规则 中 ， 若 发 生 冲 突 ， 则 必须 让 网 上 每 个 主机 都 检测 到 。 信 号 传播 整个 介 
质 需 要 一 定 的 时 间 。 考 虑 极限 情况 ， 主 机 发 送 的 帧 很 小 ， 两 冲突 主机 相距 很 远 。 在 A 发 
送 的 帧 传播 到 B 的 前 一 刻 , B 开始 发 送 帧 。 这 样 , 当 A 的 帧 到 达 B 时 , B 检测 到 了 冲突 ， 
于 是 发 送 阻塞 信号 。B 的 阻塞 信号 还 没有 传输 到 A，A 的 帧 已 发 送 完毕 ， 那 么 A 就 检测 
不 到 冲突 ， 而 误 认 为 已 发 送 成 功 ， 不 再 发 送 。 由 于 信号 的 传播 时 延 ， 检 测 到 冲突 需要 一 
定 的 时 间 ， 所 以 发 送 的 帧 必须 有 一 定 的 长 度 。 这 就 是 时 阶 需 要 解决 的 问题 。 

2) 在 最 坏 情况 下 ， 检 测 到 冲突 所 需 的 时 间 

若 A 和 B 是 网 上 相距 最 远 的 两 个 主机 , 设 信号 在 A 和 B 之 间 传 播 时 延 为 r 假定 A 
在 上 时 刻 开始 发 送 一 帧 ， 则 这 个 帧 在 tt 时刻 到 达 B， 若 B 在 #+r-s 时 刻 开 始 发 送 一 帧 ， 
则 B 在 tr 时 就 会 检测 到 冲突 ， 并 发 出 阻塞 信号 。 阻 塞 信 号 将 在 t+2r 时 到 达 A。 所 以 A 
必须 在 tt2r 时 仍 在 发 送 才 可 以 检测 到 冲突 ， 所 以 一 帧 的 发 送 时 间 必 须 大 于 2r。 

按照 标准 ，10Mb/s 以 太 网 采用 中 继 器 时 ， 连 接 最 大 长 度 为 2300m， 最 多 经 过 4 个 中 
继 器 , 因此 规定 对 于 10Mb/s 以 太 网 规定 一 帧 的 最 小 发 送 时 间 必 须 为 51.2hs。51.2hs 也 就 
是 512 位 数据 在 10Mb/s 以 太 网 速率 下 的 传播 时 间 ， 常 称 为 512 位 时 。 这 个 时 间 定 义 为 
以 太 网 时 险 。512 位 =64 字 节 ， 因 此 以 太 网 帧 的 最 小 长 度 为 64 字 节 。 

3) 冲突 发 生 的 时 段 

(1) 冲突 只 能 发 生 在 主机 发 送 帧 的 最 初 一 段 时 间 ， 即 512 位 时 的 时 段 。 

(2) 当 网 上 所 有 主机 都 检测 到 冲突 后 ， 就 会 停 发 帧 。 

(3) 512 位 时 是 主机 捕获 信道 的 时 间 ， 如 果 某 主机 发 送 一 个 帧 的 512 位 时 ， 而 没有 
发 生 冲突 ， 以 后 也 就 不 会 再 发 生 冲突 了 。 

3. 提高 传统 以 太 网 带宽 的 途径 

以 往 被 淘汰 、 传 统 的 以 太 网 是 以 10Mb/s 速率 半 双 工 方式 进行 数据 传输 的 。 随 着 网 
络 应 用 的 迅速 发 展 ， 网 络 的 带宽 限制 已 成 为 进一步 提高 网 络 性 能 的 瓶颈 。 提 高 传统 以 太 
网 带宽 的 方法 主要 有 以 下 3 种 。 


第 5 章 局 域 网 119 


1) 交换 以 太 网 

以 太 网 使 用 的 CSMA/CD 是 一 种 竞争 式 的 介质 访问 控制 协议 ， 因 此 从 本 质 上 说 它 在 
网 络 负载 较 低 时 性 能 不 错 ， 但 如 果 网 络 负载 很 大 时 ， 冲 突 会 很 常见 ， 因 此 导致 网 络 性 能 
的 大 幅 下 降 。 为 了 解决 这 一 瓶颈 问题 ,“ 交 换 式 以 太 网 ”应 运 而 生 ， 这 种 系统 的 核心 是 使 
用 交换 机 代替 集线器 。 交 换 机 的 特点 是 ， 其 每 个 端口 都 分 配 到 全 部 10Mb/s 的 以 太 网 带 
宽 。 若 交换 机 有 8 个 端口 或 16 个 端口 ， 那 么 它 的 带宽 至 少 是 共享 型 的 8 倍 或 16 倍 (这 
里 不 包括 由 于 减少 碰撞 而 获得 的 带宽 )。 

交换 以 太 网 能 够 大 幅度 的 提高 网 络 性 能 的 主要 原因 是 : 

。 减少 了 每 个 网 段 中 的 站 点 的 数量 ; 

。 同时 支持 多 个 并 发 的 通信 连接 。 

网 络 交换 机 有 三 种 交换 机 制 ， 直通 (Cut through)、 存 储 转发 Store and forward) 
和 碎片 直通 (Fragment free Cut through)。 


投资 ， 第 二 ， 提 高 了 每 个 站 点 的 平均 拥有 带宽 和 网 络 的 整体 带宽 ， 第 三 ， 减 少 了 冲突 ， 
提高 了 网 络 传输 效率 。 

2) 全 双 工 以 太 网 

全 双 工 技术 可 以 提供 双 倍 于 半 双 工 操作 的 带宽 ， 即 每 个 方向 都 支持 10Mb/s， 这 样 就 
可 以 得 到 20Mb/s 的 以 太 网 带宽 。 当 然 这 还 与 网 络 流量 的 对 称 度 有 关 。 
全 双 工 操作 吸引 人 的 另 一 个 特点 是 它 不 需要 改变 原来 10Base-T 网 络 中 的 电缆 布线 ， 
可 以 使 用 和 10Base-T 相同 的 双 绞 线 布线 系统 , 不 同 的 是 它 使 用 一 对 双 绞 线 进行 发 送 , 而 
使 用 另 一 对 进行 接收 。 这 个 方法 是 可 行 的 ， 因 为 一 般 10Base-T 布线 是 有 宛 余 的 〈 共 4 
对 双 绞 线 )。 

3) 高 速 服务 器 连接 

众多 的 工作 站 在 访问 服务 器 时 可 能 会 在 服务 器 的 连接 处 出 现 瓶 颈 ， 通 过 高 速 服务 器 
连接 可 以 解决 这 个 问题 ,使 用 带 有 高 速 端口 的 交换 机 (如 24 个 10Mb/s 端口 ,1 个 100Mb/s 
或 1000Mb/s 高 速 端口 )， 然 后 再 把 服务 器 接 在 高 速 端口 上 并 使 用 全 双 工 操作 。 这 样 服务 
器 就 可 以 实现 与 网 络 200Mb/s 或 2000Mb/s 的 连接 。 

4. 以 太 网 的 帧 格式 

以 太 网 帧 的 格式 如 图 5-5 所 示 ， 包 含 的 字段 有 前 导 码 、 目 的 地 址 、 源 地 址 、 数 据 类 
型 、 发 送 的 数据 ， 以 及 帧 校 验 序列 等 。 这 些 字段 中 除了 数据 字段 是 变 长 以 外 ， 其 余 字段 
的 长 度 都 是 固定 的 。 

前 导 码 (P) 字段 占用 8 字 节 。 

目的 地 址 (DA) 字段 和 源 地 址 (SA) 字段 都 是 占用 6 字 节 的 长 度 。 目 的 地 址 用 于 
标识 接收 站 点 的 地 址 ， 它 可 以 是 单个 的 地 址 ， 也 可 以 是 组 地 址 或 广播 地 址 ， 当 地 址 中 最 
高 字 节 的 最 低位 设置 为 1 时 表示 该 地 址 是 一 个 多 播 地 址 , 用 十 六 进 制 数 可 表示 为 01: 00: 
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00: 00: 00: 00， 假 如 全 部 48 位 每 字 节 8 位 ，6 字 节 即 48 位 ) 都 是 1 时 ， 该 地 址 表 
示 是 一 个 广播 地 址 。 源 地 址 用 于 标识 发 送 站 点 的 地 址 。 


前 导 码 ”| 目的 地 址 | 源 地 址 | 类 型 数据 帧 校 验 序列 


8 6 6 2 46~1500 4 
注 : 字段 的 长 度 以 字 节 为 单位 
图 5-5 ”以太 网 的 帧 结构 


类 型 (Type) 字段 占用 两 字 节 ， 表 示 数 据 的 类 型 ， 如 0x0800 表示 其 后 的 数据 字段 
中 的 数据 包 是 一 个 也 包 ， 而 0x0806 表示 ARP 数据 包 ，0x8035 表示 RARP 数据 包 。 

数据 (Data) 字段 占用 46 一 1500 个 不 等 长 的 字 节 数 。 以 太 网 要 求 最 少 要 有 46 字 节 
的 数据 ， 如 果 数 据 不 够 长 度 ， 必 须 在 不 足 的 空间 插入 填充 字 节 来 补充 。 

帧 校 验 序列 (FCS) 字段 是 32 位 〈 即 4 字 节 ) 的 循环 见 余 码 。 


5.2 访问 控制 方式 


对 于 单个 信道 的 多 路 访问 控制 ， 可 以 采用 传统 的 FDM 技术 实现 。 如 果 网 络 中 及 
个 用 户 ， 则 可 以 将 信道 按 频 率 划 分 成 入 个 逻辑 子 信 道 ， 每 个 用 户 分 配 一 个 频段 。 由 于 每 
个 用 户 都 有 各 自 的 频段 ， 所 以 相互 之 间 不 会 产生 干扰 。 

FDM 技术 对 于 固定 用 户 数 且 每 个 用 户 通 信 量 都 较 大 时 是 一 种 比较 简单 且 有 效 的 信 
道 访问 控制 策略 。 然 而 ， 对 于 用 户 数 经 常 变 化 且 用 户 通信 量 也 经 常 发 生变 化 的 局 域 网 来 
说 ，FDM 存在 一 些 问题 。 例 如 ， 对 于 前 面 提 到 的 将 信道 划分 为 个 频段 的 情形 ， 但 网 
络 中 当前 希望 通信 的 用 户 数 少 于 六 时 ， 许 多 宝贵 的 频段 资源 就 会 被 浪费 ;而 如 果 有 超过 
和 个 以 上 的 用 户 希望 通信 时 , 则 其 中 的 某 些 用 户 会 因为 没有 分 配 到 频段 而 不 能 进行 通信 ， 
即使 这 时 已 分 配 到 频段 的 用 户 并 没有 通信 需求 。 

如 果 设 法 将 网 络 用 户 数 维持 在 Y 个 左右 ， 采 用 FDM 的 介质 访问 控制 方法 会 带 来 什 
么 问题 呢 ? 下 面 通过 一 个 简单 的 排队 论 计算 来 阐述 这 个 问题 。 

假设 信道 的 容量 是 C 位 / 秒 ， 其 数据 到 达 率 为 4 帧 / 秒 ， 帧 长 度 服从 指数 分 布 ， 且 帧 
的 平均 长 度 为 1w 位 ， 则 信道 传输 一 帧 所 需要 的 平均 时 间 了 应 为 

je 
C= 

如 果 将 单个 信道 划分 为 个 独立 的 子 信道 后 ， 其 中 每 个 子 信道 的 容量 应 为 CN 位 / 
秒 ， 每 个 子 信道 的 数据 到 达 率 为 WN 帧 / 秒 ， 帧 的 平均 长 度 仍 为 1 位 / 帧 ， 则 此 时 传输 一 
帧 所 需 的 时 间 Tzpw 为 
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Trp™ = 志 三 
HCIN)-—(A/IN) uC-A 

由 此 可 以 看 出 ，FDM 介质 访问 控制 方式 将 会 导致 传输 一 帧 所 需 的 平均 时 间 增 大 了 
六 倍 。 

同样 的 道理 , 对 于 TDM 也 会 产生 同样 的 问题 。 在 TDM 中 , 设 信道 的 使 用 时 间 被 均 
匀 分 为 个 时 隙 , 每 个 用 户 静 态 地 占用 一 个 时 阶 。 假 如 用 户 在 规定 的 时 隙 内 没有 通信 时 ， 
也 将 造成 资源 的 浪费 。 

由 此 可 见 ， 传 统 的 信道 划分 的 多 路 复 用 技术 并 不 能 有 效 地 处 理 局 域 网 中 用 户 通信 的 
突 发 性 ， 因 此 必须 采用 新 的 介质 访问 控制 方式 。 


5.2.1 随机 访问 介质 访问 控制 


随机 访问 介质 访问 控制 协议 主要 有 ALOHA 协议 和 CSMA 协议 。 

1，ALOHA 协议 

ALOHA 协议 分 为 纯 ALOHA 和 分 槽 ALOHA 两 种 。 

ALOHA 协议 的 思想 很 简单 ， 只 要 用 户 有 数据 要 发 送 ， 就 尽管 让 他 们 发 送 。 当 然 ， 
这 样 会 产生 冲突 ， 从 而 造成 帧 的 破坏 。 但 是 ， 由 于 广播 信道 具有 反馈 性 ， 发 送 方 可 以 在 
发 送 数据 的 过 程 中 进行 冲突 检测 ， 将 接收 到 的 数据 与 缓冲 区 的 数据 进行 比较 ， 就 可 以 知 
道 数 据 帧 是 否 遭 到 破坏 。 同 样 的 道理 ， 其 他 用 户 也 是 按照 此 过 程 工作 。 如 果 发 送 方 知道 
数据 帧 遭 到 破坏 ( 即 检测 到 冲突 )， 则 它 可 以 等 待 一 段 随机 长 的 时 间 后 重 发 该 帧 。 对 于 局 
域 网 ， 反 馈 信息 很 快 就 可 以 得 到 ， 而 对 于 卫星 网 ， 发 送 方 要 在 270ms 后 才能 确认 数据 发 
送 是 否 成 功 。 通 过 研究 证 明 ， 纯 ALOHA 协议 的 信道 利用 率 最 大 不 超过 18%。 

1972 年 ，Roberts 发 明了 一 种 能 把 信道 利用 率 提 高 一 倍 的 信道 分 配 策略 ， 即 分 槽 
ALOHA 协议 。 他 的 思想 用 时 钟 来 统一 用 户 的 数据 发 送 。 办 法 是 将 时 间 分 为 离散 的 时 间 
槽 ， 用 户 每 次 必须 等 到 下 一 个 时 间 片 才能 开始 发 送 数据 ， 从 而 避免 了 用 户 发 送 数据 的 随 
意 性 ， 可 以 减少 数据 产生 冲突 的 可 能 性 ， 提 高 信道 的 利用 率 。 在 分 槽 ALOHA 系统 中 ， 
计算 机 并 不 是 在 用 户 按 Enter 键 后 就 立即 发 送 数据 ， 而 是 要 等 到 下 一 个 时 间 片 开始 时 才 
发 送 。 这 样 ， 连 续 的 纯 ALOHA 就 变 成 离散 的 分 槽 ALOHA。 由 于 冲突 的 危险 区 平均 减 
少 为 纯 ALOHA 的 一 半 , 分 槽 ALOHA 的 信道 利用 率 可 以 达到 36% (1/e), 是 纯 ALOHA 
协议 的 两 倍 。 但 对 于 分 槽 ALOHA， 用 户 数据 的 平均 传输 时 间 要 高 于 纯 ALOHA 系统 。 

2. CSMA 协议 

分 槽 ALOHA 协议 的 最 大 信道 利用 率 仅 为 /e， 而 纯 ALOHA 协议 的 信道 利用 率 为 
1/ (2e)， 这 一 点 并 不 奇怪 。 原 因 是 在 上 述 的 ALOHA 协议 中 ， 各 站 点 在 发 送 数据 时 从 不 
考虑 其 他 站 点 是 否 已 经 在 发 送 数据 ， 这 样 当然 会 引起 许多 冲突 。 由 于 在 局 域 网 中 ， 一 个 
站 点 可 以 检测 到 其 他 站 点 在 干什么 ， 从 而 可 以 相应 地 调整 自己 的 动作 ， 这 样 的 协议 可 以 
大 大 提高 信道 的 利用 率 。 对 于 站 点 在 发 送 数据 前 进行 载波 侦 听 ， 然 后 再 采取 相应 动作 的 
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协议 , 人 们 称 其 为 载波 侦 听 多 路 访问 (Carrier Sense Multiple Access, CSMA ) 协议 。CSMA 
协议 有 多 种 类 型 ， 下 面 简 单 介绍 1- 坚 持 CSMA、 非 坚持 CSMA、p- 坚 持 CSMA， 而 
CSMA/CD 将 在 5.2.2 节 中 进行 介绍 。 

(1) 1- 坚 持 CSMA。 该 协议 的 工作 过 程 是 : 某 站 点 要 发 送 数据 时 ， 它 首先 侦 听 信道 ， 
看 看 是 否 有 其 他 站 点 正在 发 送 数据 。 如 果 信 道 空 闲 ， 该 站 点 立即 发 送 数据 ; 如 果 信道 忙 ， 
该 站 点 继续 侦 听 信道 直到 信道 变 为 空闲 ， 然 后 发 送 数据 ; 之 所 以 称 其 为 1- 坚 持 CSMA， 
是 因为 站 点 一 旦 发 现 信道 空闲 ， 将 以 概率 1 发 送 数据 。 

(2) 非 坚持 CSMA。 该 协议 站 点 比较 “理智 ”不 像 1- 坚 持 CSMA 协议 那样 “ 贪 禁 ”。 
同样 的 道理 ， 站 点 在 发 送 数据 之 前 要 侦 听 信道 ， 如 果 信道 空闲 ， 则 立即 发 送 数据 ;如 果 
信道 忙 ， 则 站 点 不 再 继续 侦 听 信道 ， 而 是 等 待 一 个 随机 长 的 时 间 后， 再 重复 上 述 过 程 。 
定性 分 析 一 下 , 就 可 以 知道 非 坚 持 CSMA 协议 的 信道 利用 率 会 比 1- 坚 持 CSMA 好 一 些 ， 
但 数据 传输 时 间 可 能 会 长 一 些 。 

(3) p- 坚 持 CSMA。 该 协议 主要 是 用 于 时 间 片 ALOHA。 其 基本 工作 原理 是 ， 一 个 
站 点 在 发 送 数据 之 前 ， 首 先 侦 听 信道 ， 如 果 信 道 空 闲 ， 便 以 概率 p 发 送 数 据 ， 以 概率 1-p 
把 数据 发 送 推迟 到 下 一 个 时 间 片 ;如 果 下 一 个 时 间 片 信道 仍然 空闲 ， 便 再 次 以 概率 p 发 
送 数据 ， 以 概率 1-p 将 其 推迟 到 下 下 一 个 时 间 片 。 此 过 程 一 直 重 复 ， 直 到 将 数据 发 送出 
去 或 是 其 他 站 点 开始 发 送 数 据 。 如 果 该 站 点 一 开始 侦 听 信道 就 发 现 信道 忙 时 ， 它 就 等 到 
下 一 个 时 间 片 继续 侦 听 信道 ， 然 后 重复 上 述 过 程 。 

在 上 述 3 个 协议 中 ， 都 要 求 站 点 在 发 送 数据 之 前 侦 听 信道 ， 并 且 只 有 在 信道 空闲 时 
才 有 可 能 发 送 数据 。 即 便 如 此 ， 仍 然 存在 发 生 冲 突 的 可 能 。 考 虑 下 面 的 例子 :假设 某 站 
点 已 经 在 发 送 数据 ， 但 由 于 信道 的 传播 延迟 ， 它 的 数据 信号 还 未 到 达 另 外 一 个 站 点 ， 而 
另外 一 个 站 点 此 时 正好 要 发 送 数据 ， 则 它 侦 听 到 信道 处 于 空闲 状态 ， 也 开始 发 送 数据 从 
而 导致 冲突 。 一 般 来 说 ， 信 道 的 传播 延迟 越 长 ， 协 议 的 性 能 越 差 。 


5.2.2” CSMA/CD 访问 控制 方式 


在 CSMA 中 , 如 果 在 总 线 上 的 两 个 站 点 都 没有 监听 到 载波 信号 而 几乎 同时 都 发 送 数 
据 帧 ， 但 由 于 信道 传播 时 延 的 存在 ， 这 时 仍 有 可 能 会 发 生 冲 突 ， 如 图 5-6 所 示 。 在 传播 
延迟 期 间 , 如 站 点 2 有 数据 帧 需要 发 送 , 就 会 和 站 点 1 发 送 的 数据 帧 相 冲突 。 由 于 CSMA 
算法 没有 冲突 检测 的 功能 ， 即 使 冲突 已 发 生 ， 仍 然 将 已 破坏 的 帧 发 送 完 ， 使 总 线 的 利用 
率 降 低 。 


站 点 1 帧 1 帧 2 站 点 2 
. 


传播 延迟 
图 5-6 CSMA 发 生 冲 突 的 情景 
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一 种 CSMA 的 改进 方案 是 使 发 送 站 点 传输 过 程 中 仍然 继续 监听 媒体 介质 , 以 检测 是 
和 否 存在 冲突 。 如 果 发 生 冲 突 ， 信 道上 可 以 检测 到 超过 发 送 站 点 本 身 发 送 的 载波 信号 的 幅 
度 ， 由 此 判断 出 冲突 的 存在 。 于 是 只 要 一 旦 检测 到 冲突 存在 ， 就 立刻 停止 发 送 ， 并 向 总 
线 上 发 一 串 阻 塞 信号 ， 用 以 通知 总 线 上 其 他 各 有 关 站 点 。 这 样 通道 信道 就 不 至 于 因 和 白白 
传送 已 受 损 的 数据 帧 而 浪费 ， 总 体 上 可 以 提高 总 线 的 利用 率 。 这 种 方案 也 就 是 
CSMA/CD， 这 种 协议 已 广泛 应 用 于 局 域 网 中 。 

1. 冲突 检测 时 间 的 计算 

CSMA/CD 的 代价 是 用 于 检测 冲突 所 花费 的 时 间 。 对 于 基带 总 线 而 言 ， 最 坏 情况 下 
用 于 检测 一 个 冲突 的 时 间 等 于 任意 两 个 站 点 之 间 传 播 时 延 的 两 倍 。 从 一 个 站 点 开始 发 送 
数据 到 另 一 个 站 点 开始 接收 数据 ， 也 即 载波 信号 从 一 端 传播 到 另 一 端 所 需 的 时 间 ， 称 为 
信号 传播 时 延 。 

信和 号 传播 时 延 (hs) = 两 站 点 的 距离 (m)/ 信 号 传播 速度 (200m/hs) 

在 上 述 公 式 中 , 信号 传播 速度 一 般 为 光速 的 2/3 左右 ， 即 约 每 秒 20 万 公里 。 相 当 于 
200m/hs。 所 以 ， 公 式 中 最 后 计算 出 的 信号 传播 时 延 是 以 hs 为 单位 的 。 

数据 帧 从 一 个 站 点 开始 发 送 ， 到 该 数据 帧 发 送 完毕 所 需 的 时 间 称 为 数据 传输 时 延 。 
同 理 ， 数 据 传输 时 延 也 表示 一 个 接收 站 点 开始 接收 数据 帧 ， 到 该 数据 帧 接收 完毕 所 需 的 
时 间 。 


数据 传输 时 延 (s) = 数据 帧 长 度 (b)/ 数 据 传输 速率 (b/s) 
同样 需要 注意 的 是 ， 在 上 述 公 式 中 ， 数 据 传输 速率 与 上 面 刚刚 讲 到 的 信号 传播 速度 
并 不 是 同一 个 概念 ， 数 据 传输 速率 是 网 络 的 一 个 性 能 指标 ， 如 十 兆 以 太 网 的 数据 传输 速 
率 为 10Mb/s， 即 10X 10'b/s。 但 是 在 数据 传输 时 延 与 信号 传播 时 延 两 者 之 间 还 是 存在 一 
些 关 联 的 ， 下 面 会 进一步 分 析 。 

如 图 5-7 所 示 ， 假 定 A、B 两 个 站 点 位 于 总 线 两 端 ， 两 站 点 之 间 的 最 大 传播 时 延 为 
tp。 当 人 A 站 点 发 送 数 据 后 , 经 过 接近 于 最 大 传播 时 延吉 时 , B 站 点 此 时 正好 也 发 送 数据 ， 
这 样 冲突 便 发 生 了 。 发 生 冲 突 后 ，B 站 点 立即 可 检测 到 该 冲突 ,而 A 站 点 需 再 经 过 一 段 
最 大 传播 时 延 tp 后 ， 才 能 检测 出 冲突 。 也 即 最 坏 情况 下 ， 对 于 基带 CSMA/CD 来 说 ， 检 
测 出 一 个 冲突 的 时 间 等 于 任意 两 个 站 之 间 最 大 传播 时 延 的 两 倍 (2tp)。 

由 上 述 分 析 可 知 ， 为 了 确保 发 送 数据 站 点 能 够 在 数据 传输 的 过 程 中 可 以 检测 到 可 能 
存在 的 冲突 ， 数 据 帧 的 传输 时 延至 少 要 两 倍 于 信号 传播 时 延 ， 公 式 如 下 。 

数据 传输 时 延 (hs) > 信号 传播 时 延 (hs)X2 

换 名 话说， 必须 要求 分 组 的 长 度 不 短 于 某 个 值 ， 否 则 在 检测 出 冲突 之 前 数据 传输 已 
经 结束 ， 但 实际 上 分 组 已 被 冲突 所 破坏 。 这 就 是 为 什么 以 太 网 协议 中 的 数据 帧 必须 要 求 
一 个 最 短 长 度 的 真正 原因 。 把 公式 1 和 公式 2 代入 到 公式 3 中 后 ， 并 作 一 些 简单 变换 ， 
由 此 进一步 推导 出 了 CSMA/CD 总 线 网 络 中 最 短 数据 帧 长 度 的 计算 关系 式 ， 如 下 ; 
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传播 延迟 = tp 
A @B 
站 点 A 开始 发 送 
A@ Rt 
站 点 B 开 始 发 送 
A@ B 
站 点 B 检 测 出 冲突 
BB 


站 点 A 检测 出 冲突 (需要 2tp 的 时 间 ) 
图 5-7 时 间 计 算 


最 短 数据 帧 长 (b) = 

任意 两 站 点 间 的 最 大 距离 m)/ 信 号 传播 速度 (200m/hs)X 数据 传输 速率 (Mb/s)X2 

由 于 单 向 传输 的 原因 ， 对 于 宽带 总 线 而 言 ， 冲 突 检测 时 间 等 于 任意 两 个 站 之 间 最 大 
传播 时 延 的 4 倍 。 所 以 对 于 宽带 CSMA/CD 来 说 ， 要 求 数据 帧 的 传输 时 延至 少 4 倍 于 传 
播 时 延 。 

2. 二 进 制 指数 退 避 和 算法 

gn - 旦 检测 到 冲突 并 发 完 阻塞 信号 后 ， 为 了 降低 再 次 冲突 的 概 
率 ， 需 要 等 待 一 个 随机 时 间 ， 然 后 使 用 CSMA 方法 试图 再 次 传输 。 为 了 保证 这 种 退 避 操 
WAR -种 称 为 二 进 制 指数 退 避 的 算法 ， 其 规则 如 下 : 

(1) 对 每 个 数据 帧 ， 当 第 一 次 发 生 冲 突 时 ， 设 置 一 个 参量 [=2。 

(2) 退 避 间隔 取 1~ 工 个 时 间 片 中 的 一 个 随机 数 ，1 个 时 间 片 等 于 两 站 之 间 的 最 大 传 
播 时 延 的 两 倍 。 

(3) 当 数 据 帧 再 次 发 生 冲 突 ， 将 参量 工 加 倍 。 

(4) 设置 一 个 最 大 重 传 次 数 ， 超 过 该 次 数 ， 则 不 再 重 传 ， 并 报告 出 错 。 


注意 : 在 以 太 网 中 规定 ， 最 多 重 传 16 次 ， 否 则 向 上 层 程序 报错 。 参量 工 的 最 大 值 
不 超过 1024。 


二 进 制 指数 退 避 算法 是 按 后 进 先 出 (Last In and First Out，LIFO) 的 次 序 控制 的 
即 未 发 生 冲 突 或 很 少 发 生 冲 突 的 数据 帧 ， 具 有 优先 发 送 的 概率 ; 而 发 生 过 多 次 冲突 的 数 
据 帧 ， 发 送 成 功 的 概率 就 更 小 。 

以 太 网 就 是 采用 二 进 制 指数 退 避 和 1- 坚 持 算法 的 CSMA/CD 媒体 访问 控制 方法 。 这 
种 方法 在 低 负 荷 时 〈 如 媒体 空闲 )， 要 发 送 数据 帧 的 站 点 能 立即 发 送 , 在 重负 荷 时 ， 仍 能 
保证 系统 的 稳定 性 。 它 是 基带 系统 ， 使 用 曼彻斯特 (Manchester) 编码 ， 通 过 检测 通道 
上 的 信号 存在 与 否 来 实现 载波 监听 。 发 送 站 的 收发 器 检测 冲突 ， 如 果 冲 突 发 生 ， 收 发 器 
的 电缆 上 的 信号 超过 收发 器 本 身 发 的 信号 幅度 。 由 于 在 媒体 上 传播 的 信号 会 衰减 ， 为 确 
保 能 正确 地 检测 出 冲突 信号 ，CSMA/CD 总 线 网 限制 一 段 无 分 支 电费 的 最 大 长 度 
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为 500m。 
5.3 局域网 协议 
IEEE 于 1980 年 2 月 成 立 了 局 域 网 标准 委员 会 (简称 下 EE 802 委员 会 )， 专 门 从 事 
局 域 网 标准 化 工作 ， 并 制定 了 IEEE 802 标准 。 
5.3.1 体系 结构 与 协议 


802 标准 包括 局 域 网 参考 模型 与 各 层 协议 ， 该 标准 所 描述 的 局 域 网 参考 模型 与 
OSIRM 的 关系 如 图 5-8 所 示 。 局 域 网 参考 模型 只 对 应 OSURM 的 数据 链 路 层 和 物理 层 ， 
将 数据 链 路 层 划分 为 LLC 子 层 和 MAC 子 层 。 


图 5-8 IEEE 802 标准 之 间 的 关系 


IEEE 802 委员 会 为 局 域 网 制定 了 一 系列 标准 ( 即 IEEE 802 标准 )。 这 些 标准 主要 是 : 
IEEE 802.1 标准 ， 局 域 网 标准 概述 、 体 系 结构 及 网 络 互 连 、 网 络 管理 等 。 

IEEE 802.2 标准 ， 定 义 了 逻辑 链 路 控制 LLC 的 功能 与 服务 。 

IEEE 802.3 标准 ， 定 义 了 CSMA/CD 的 总 线 介 质 访问 控制 方法 和 物理 层 规范 。 

正 EE 802.4 标准 ， 定 义 了 令 牌 总 线 (Token Bus) 方式 的 介质 访问 控制 方法 和 物理 层 
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IEEE 802.5 标准 ， 定 义 了 令 牌 环 (Token Ring) 方式 的 介质 访问 控制 方法 和 物理 层 
规范 。 

IEEE 802.6 标准 ， 定 义 了 城 域 网 介质 访问 控制 方法 和 物理 层 规范 。 

IEEE 802.7 标准 ， 定 义 了 宽带 技术 。 

IEEE 802.8 标准 ， 定 义 了 光纤 技术 。 

IEEE 802.9 标准 ， 定 义 了 在 MAC 和 物理 层 上 的 语音 与 数据 综合 局 域 网 技术 。 

IEEE 802.10 标准 ， 定 义 了 可 操作 的 局 域 网 安全 标准 规范 。 

IEEE 802.11 标准 ， 定 义 了 无 线 局 域 网 的 MAC 和 物理 层 规范 。 

IEEE 802.15 标准 ， 定 义 了 WPAN (Wireles Personal Area Network， 无 线 个 人 网 )。 

IEEE 802.16 标准 ， 定 义 了 宽带 无 线 访问 标准 。 

IEEE 802 标准 中 的 下 EE 802.1~IEEE 802.6 已 经 被 国际 标准 化 组 织 ISO 所 采纳 , 已 
成 为 ISO 8802 国际 标准 。 


5.3.2 IEEE 802 参考 模型 


局 域 网 也 是 一 个 通信 网 ， 一 般 只 涉及 相当 于 OSVRM 通信 子 网 的 功能 。 内 部 大 多 采 
用 共享 信道 的 技术 ， 因 此 局 域 网 通常 不 单独 设立 网 络 层 。 需 要 注意 的 是 ， 虽 然 目 前 大 多 
数 的 局 域 网 都 是 采用 交换 技术 (即使 用 交换 机 来 连接 网 络 中 的 各 个 节点 ), 但 这 并 不 影响 
IEEE 802 参考 模型 的 建立 和 正确 性 。 另 外 ， 局 域 网 的 高 层 功 能 一 般 是 由 具体 的 局 域 网 操 
作 系统 来 实现 ， 如 Windows NT 系统 的 TCP/IP、Novell 系统 的 IPX/SPX 等 。 

IEEE 802 LAN/RM 仿照 了 OSIURM。IEEE 802 标准 包括 了 OSIURM 最 低 两 层 (物理 
层 和 数据 链 路 层 ) 的 功能 。IEEE 802 标准 的 局 域 网 参考 模型 LAN/RM 与 OSURM 的 对 
应 关系 如 图 5-9 所 示 。 从 图 5-9 中 可 见 , 两 个 模型 中 的 物理 层 是 相互 对 应 的 , 但 是 OSIURM 
的 数据 链 路 层 功 能 ， 在 LAN/RM 中 被 分 成 MAC 和 LLC 两 个 子 层 。 


参考 模型 
应 用 层 
表示 层 
会 话 层 
传输 层 | 
网 络 层 逻辑 链 路 控制 层 
数据 链 路 层 介质 访问 控制 层 
物理 屋 物理 层 


图 5-9 IEEE 802 标准 的 局 域 网 参考 模型 与 OSVRM 的 对 应 关系 
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(1) 物理 层 。 对 于 局 域 网 来 说 ， 物 理 层 是 必需 的 ， 它 负责 体现 机 械 、 电 气 和 规程 方 
面 的 特性 ， 以 建立 、 维 持 和 拆除 物理 链 路 ， 提 供 在 物理 层 实体 间 发 送 和 接收 位 数据 流 的 
能 力 。 一 对 物理 层 实体 能 认 出 两 个 MAC 实体 间 同 等 位 单元 的 交换 。 物 理 层 提供 发 送 和 
接收 信号 的 能 力 ， 包 括 对 宽带 的 频道 分 配 和 对 基带 的 信号 调制 。 

(2) MAC 子 层 。MAC 子 层 对 LLC 子 层 提供 媒体 介质 访问 控制 的 功能 服务 ， 而 且 可 
以 提供 多 个 可 供 选择 的 介质 体 访问 控制 方法 , IEEE 802 已 经 规定 的 介质 访问 控制 方法 有 
CSMA/CD、 令 牌 总 线 、 令 牌 环 等 多 种 。 注 意 ， 这 个 所 谓 的 媒体 访问 控制 方法 是 局 域 网 
当中 最 重要 的 技术 ， 也 是 大 家 讨论 最 多 的 ， 网 络 技术 人 员 必 须 完全 掌握 的 知识 ， 后 面 的 
章节 会 详细 介绍 其 中 之 一 的 CSMA/CD 的 原理 。 一 般 MAC 子 层 采 用 哪 种 介质 访问 控制 
方法 往往 就 决定 了 局 域 网 属于 哪 种 类 型 的 网 络 ， 如 采用 CSMA/CD 的 介质 访问 控制 方法 
的 网 络 肯定 是 以 太 网 ， 而 采用 Token Ring 控制 方法 的 网 络 将 会 是 令 牌 环 网 。 

在 使 用 MSAP (Mutli-Service Access Platform, 多 业务 接 入 平台 ) 支持 LLC 时 , MAC 
子 层 实现 数据 帧 的 寻 址 和 识别 。MAC 到 MAC 的 操作 通过 同等 层 协议 来 进行 ，MAC 还 
产生 数据 帧 检验 序列 和 完成 数据 帧 检验 等 功能 。 

(3) LLC 子 层 。LLC 子 层 中 规定 了 无 确认 无 连接 、 有 确认 无 连接 和 面向 连接 3 种 类 
型 的 链 路 服务 。 具 体内 容 将 在 5.3.3 节 中 介绍 。 


5.3.3 IEEE802.2 协议 


LLC 是 一 种 IEEE 802.2 局 域 网 协议 ， 规 定 了 局 域 网 参考 模型 中 LLC 子 层 的 实现 。 
IEEE 802.2 LLC 应 用 于 IEEE802.3 (以太 网 ) 和 IEEE802.5( 令 牌 环 )， 以 实现 如 下 功能 : 
(1) 端 到 端的 差错 控制 功能 、 端 到 端的 流量 控制 功能 。 
(2) 完成 无 连接 服务 功能 、 完 成 面向 连接 服务 功能 。 
(3) 能 进行 多 路 复 用 ， 一 般 来 讲 ， 一 条 单一 的 物理 链 路 将 一 个 站 点 与 一 个 LAN 相 
应 能 在 该 链 路 上 提供 具有 多 个 逻辑 端点 的 数据 传送 。 
局 域 网 的 LLC 和 传统 的 链 路 层 有 以 下 几 点 不 同 : 
(1) 必须 支持 链 路 的 多 路 访问 特性 。 
(2) 可 利用 MAC 子 层 来 实现 链 路 访问 中 的 某 些 功能 。 
(3) 必须 提供 某 些 属于 三 层 的 功能 。 
1. 服务 访问 点 
在 OSI 模型 中 ， 相 邻 层 间 的 服务 是 通过 其 接口 界面 上 的 服务 访问 点 SAP 来 完成 的 ， 
n 层 的 SAP 就 是 ntl 层 可 以 访问 n 层 的 地 方 。SAP 在 每 层 中 有 若干 个 点 , 分 别 用 SAP1， 
SAP2, …，SAPn 表示 。 每 个 SAP 属于 某 站 , 但 它 又 在 LLC 层 有 若干 个 SAP, 每 个 SAP 
均 有 一 个 自己 的 地 址 。 例 如 ，A 点 LLC 层 的 SAP， 可 简单 表示 为 (A，1)。 下 面 来 看 各 
站 的 SAP 之 间 是 如 何 通 信 的 。 

如 图 5-10 所 示 ， 假 设 站 A 内 有 一 个 应 用 义 ， 希 望 将 报 文 发 送 给 站 C 内 的 一 个 进程 
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(A 为 某 PC 内 的 报告 生成 程序 ，C 为 一 台 打 印 机 和 一 个 简单 的 打印 机 驱动 器 )， 则 它们 
之 间 的 通信 过 程 如 下 。 


B1 B2 


图 5-10 LLC 的 一 个 例子 


(1) 站 A 的 链 路 发 送 一 个 “连接 请 求 ” 的 若干 控制 位 的 帧 , 该 帧 内 含 源 地 址 (A, 1)， 
目的 地 址 (CC，1)， 以 及 其 他 的 控制 位 。 

(2) LAN 将 该 帧 传递 给 C 站 。 

(3) 如 果 C 站 空闲 ， 就 返回 一 个 “接受 连接 ” 帧 〈 如 果 不 空闲 ， 则 需要 等 待 )。 

(4) 当 A 站 与 C 站 建立 连接 后 ,就 可 以 利用 站 A 的 LLC 将 来 自 义 的 全 部 数据 组 装 
成 帧 ， 每 帧 均 含 源 地 址 和 目的 地 址 。 

(5) 在 此 段 时 间 ， 所 有 寻找 (A，1) 的 帧 均 被 拒绝 ， 除 非 是 来 自 (C，1) 的 帧 。 同 
样 (C，1) 的 寻找 帧 也 被 〈《C，1) 拒绝 ， 只 接收 (A，1) 的 帧 。 

上 面 的 通信 方式 被 称 为 面向 连接 服务 。 在 以 上 进行 数据 交换 的 同时 ,各 站 的 其 他 SAP 
之 间 可 以 同时 传递 消息 。 例如， 进程 Y 可 以 被 命名 为 A，2)， 并 与 (B，1) 交换 数据 ， 
这 就 是 一 个 复 用 的 例子 。 

2. LLC 帧 格式 及 其 控制 字段 

IEEE 802 标准 定义 了 LLC 子 层 和 MAC 子 层 的 帧 格式 。 数 据 传 输 过 程 中 ，LLC 子 
层 将 高 层 递交 的 报 文 分 组 作为 LLC 的 信息 字段 ， 再 加 上 LLC 子 层 目的 服务 访问 点 
(DSAP)、 源 服务 访问 点 (SSAP) 及 相应 的 控制 信息 以 构成 LLC 帧 。LLC 帧 格式 及 其 控 
制 字 段 定义 如 图 10-11 所 示 。 

LLC 的 链 路 只 有 异步 平衡 方式 “ABM)， 而 不 用 正常 响应 方式 (NRM) 和 异步 响应 


第 5 章 局 域 网 129 


方式 ARM)。IEEE 802.2 标准 定义 的 LLC 帧 格式 与 HDLC 帧 格式 有 点 类 似 ， 其 控制 
字段 的 格式 和 功能 完全 效仿 HDLC 的 平衡 方式 制定 。 它 也 分 为 信息 帧 、 监 控 帧 和 无 编号 
帧 三 类 。 信 息 帧 主要 用 于 信息 数据 传输 ， 监 控 帧 主要 用 于 流量 控制 ， 无 编号 帧 主要 用 于 
在 LLC 子 层 传输 控制 信号 以 对 逻辑 链 路 进行 建立 和 释放 。 
1 1~2 N 字 节 
LLC 帧 | DASP | SSAP 控制 高 层 数据 


(a) LLC 帧 格式 
1234567 89 10 11 12 13 14 15 16 位 


0 N(S) P/F N(R) 


1| 0|sS XXXX |P/F N(R 


1| 1 |MM| PEF| MMM 
Cb》LLC 帧 的 控制 字段 


图 5-11 LLC 帧 


3. LLC 提供 的 三 种 服务 
LLC 提供 的 三 种 服务 如 表 5-2 所 示 。 


表 5-2 LLC 提供 的 三 种 服务 
服务 类 型 | 特 点 | 适用 性 | LLC 操 作 类 型 
无 确认 无 连 | 数据 报 类 型 , 不 涉及 任何 | 一 是 高 居 软 件 具有 流 控 和 差 | LLC1 型 操作 ， 用 无 编号 


接 的 服务 。 | 流 控 与 差 钳 控制 功能 。 | 鲁 控 秽 ， 王 闻 村 可 和 齐全 | 信息 由 支持 无 连接 服务 


类 似 于 HDLC, 在 数据 通 | 可 用 于 简单 设备 中 ， 如 终端 | LLC2 型 操作 : 用 HDLC 
面向 连接 方 | 信和 前 需要 建立 连接 , 同时 | 控制 器 ， 它 自身 的 流量 控制 | 的 异步 平衡 方式 的 操作 
式 的 服务 通过 连接 来 提供 流 控 和 | 能 力 差 ， 需 要 借助 数据 链 路 | 支持 连接 方式 的 LLC 服 


差错 控制 功能 层 协 议 务 
有 确认 无 连 | 提供 了 数据 报 确认 功能 ，| 高 效 、 可 靠 ， 适 合 于 传送 少 pt ie 
接 的 服务 但 不 建立 连接 量 的 重要 数据 


无 连接 服务 
S.3.4 IEEE 802.3 协议 


Xerox、Intel 和 DEC 三 公司 共同 开发 的 以 太 网 标准 是 构成 802.3 基础 。 已 经 发 布 的 
802.3 标准 和 以 太 网 的 区 别 是 ， 它 描述 了 运行 在 各 种 介质 上 的 从 1 一 10Mb/s 的 1- 持 续 
CSMA/CD 系统 的 整个 家 族 。 另 外 ， 两 者 的 帧 结构 也 有 所 不 同 ， 在 前 文中 已 经 叙述 以 太 
网 的 帧 结构 ， 现 在 讲述 EE802.3 的 帧 结构 。 

IEEE 802.3 MAC 帧 的 格式 如 图 5-12 所 示 ， 包 含 的 字段 有 前 导 码 (P)、 帧 起 始 定 界 
符 (SFD)、 目 的 地 址 (DA)、 源 地 址 (SA)、 长 度 (LEN)、 发 送 的 数据 及 帧 校 验 序 列 
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(FCS) 等 。 这 些 字 段 中 除了 地 址 字段 和 数据 字段 是 变 长 的 以 外 ， 其 余 字 段 的 长 度 都 是 固 
定 的 。 


前 导 码 |SFD| 目的 地 坦 源 地 址 | 长 度 


帧 头 | 数据 帧 校 验 序列 


7 1 6 6 2 8 38~1492 4 
注 : 字段 的 长 度 以 字 节 为 单位 
图 5-12 IEEE 802.3 MAC 帧 的 格式 


前 导 码 字段 P 占 7 字 节 , 每 个 字 节 的 位 模式 为 10101010, 用 于 实现 收发 双方 的 时 钟 
同步 ; 

帧 起 始 定 界 符 字段 SFD 占 1 字 节 ， 其 位 模式 为 10101011， 它 紧 跟 在 前 导 码 后 ， 用 
于 指示 一 帧 的 开始 .前 导 码 的 作用 是 使 接收 端 能 根据 1、0 交 变 的 位 模式 迅速 实现 位 同步 ， 
当 检 测 到 连续 两 位 1〈 即 读 到 帧 起 始 定 界 符 字段 SFD 最 末 两 位 ) 时 ， 便 将 后 续 的 信息 递 
交 给 MAC 子 层 。 

地 址 字段 包括 目的 地 址 字段 DA 和 源 地 址 字段 SA。 目 的 地 址 字段 占 两 字 节 或 6 字 
节 (一 般 都 为 6 字 节 )， 用 于 标识 接收 站 点 的 地 址 ， 可 以 是 单个 的 地 址 ， 也 可 以 是 组 地 址 
或 广播 地 址 。DA 字段 最 高 位 为 0 表示 单个 的 地 址 ， 该 地 址 仅 指定 网 络 上 某 个 特定 站 点 ; 
DA 字段 最 高 位 为 1， 其 余 位 不 为 全 1 表示 组 地 址 ， 该 地 址 指定 网 络 上 给 定 的 多 个 站 点 ; 
DA 字段 为 全 1， 则 表示 广播 地 址 ， 该 地 址 指定 网 络 上 所 有 的 站 点 。 源 地 址 字段 也 占 两 字 
节 或 6 字 节 ， 但 其 长 度 必 须 与 目的 地 址 字段 的 长 度 相 同 ， 用 于 标识 发 送 站 点 的 地 址 。 在 
6 字 节 地 址 字段 中 ， 可 以 利用 其 48 位 中 的 次 高 位 来 区 分 是 局 部 地 址 还 是 全 局 地 址 。 局 部 
地 址 是 由 网 络 管理 员 分 配 ， 且 只 是 在 本 网 络 中 有 效 的 地 址 ; 全 局 地 址 则 是 由 IEEE 统一 
分 配 的 ， 采 用 全 局 地 址 的 网 卡 出 厂 时 被 赋予 唯一 的 IEEE 地 址 ， 使 用 这 种 网 卡 的 站 点 也 
就 具有 了 全 球 独 一 无 二 的 物理 地 址 。 

长 度 字段 (LEN) 占 两 字 节 ， 其 值 表示 数据 字段 的 内 容 ， 即 为 LLC 子 层 递交 的 LLC 
帧 序列 ， 其 长 度 为 0 一 1500 字 节 。 

为 使 CSMA/CD 协议 正常 操作 , 需要 维持 一 个 最 短 帧 长 度 , 必要 时 可 在 数据 字段 后 、 
帧 校 验 序列 FCS 前 以 字 节 为 单位 添加 填充 字符 。 这 是 因为 正在 发 送 时 产生 冲突 而 中 断 的 
帧 都 是 很 短 的 帧 ， 为 了 能 方便 地 区 分 这 些 无 效 帧 ，IEEE 802.3 规定 了 合法 MAC 帧 的 最 
短 帧 长 度 为 64 字 节 ， 包 含 的 数据 字段 最 短 为 38 字 节 。 

帧 校 验 序列 FCS 字段 是 32 位 〈 即 4 字 节 ) 的 循环 元 余 码 ， 其 校 验 范围 不 包括 前 导 
字段 P 及 帧 起 始 定 界 符 字段 SFD。 


5.3.5 IEEE 802.4 协议 


IEEE 802.4 规定 了 令 牌 总 线 访问 控制 。 令 牌 总 线 媒体 访问 控制 是 将 局 域 网 物理 总 线 
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上 的 站 点 构成 一 个 逻辑 环 ， 每 个 站 点 都 在 一 个 有 序 序列 中 被 指定 一 个 逻辑 位 置 ， 序 列 中 
最 后 一 个 站 点 的 后 面 又 跟着 第 一 个 站 点 。 每 个 站 点 都 知道 在 它 之 前 的 前 驱 和 在 它 之 后 的 
后 继 站 的 标识 ， 如 图 5-13 所 示 。 


| A = E rm 


G 中 ls .| D 
图 5-13 令 牌 总 线 媒体 访问 控制 


从 图 5-13 中 可 以 看 出 ， 在 物理 结构 上 它 是 一 个 总 线 结构 局 域 网 ， 但 在 逻辑 结构 上 ， 
又 成 了 一 个 环形 结构 的 局 域 网 。 和 令 牌 环 网 一 样 ， 站 点 只 有 得 到 令 牌 后 才能 发 送 帧 ， 而 
令 牌 在 逻辑 环 上 依次 (A 一 B 一 C 一 D 一 E 一 A) 循环 传递 。 因 为 在 任 一 个 时 刻 只 有 一 个 站 
掌握 令 牌 ， 故 不 会 发 生 冲 突 。 

在 正常 运行 时 ， 当 站 点 做 完 该 做 的 工作 或 者 时 间 终 了 时 ， 它 将 令 牌 传递 给 逻辑 序列 
中 的 下 一 个 站 点 。 从 逻辑 上 看 ， 令 牌 是 按 地 址 的 递减 顺序 传送 到 下 一 个 站 点 的 ， 但 从 物 
理 上 看 ， 带 有 目的 地 址 的 令 牌 帧 广播 到 总 线 上 所 有 的 站 点 ， 当 目的 地 址 识别 出 符合 它 的 
地 址 ， 即 把 该 令 牌 帧 接收 。 总 线 上 站 点 的 实际 顺序 和 逻辑 顺序 并 没有 对 应 关系 。 

下 面 ， 结 合 图 5-13 来 说 明令 牌 传递 配置 的 部 分 操作 。T0 时 刻 ， 站 A 传 出 令 牌 ， 现 
在 的 序列 中 它 的 后 继 是 站 B， 所 以 站 A 发 出 的 令 牌 的 目的 地 址 是 站 B; Tl 时 刻 ， 这 个 令 
牌 被 网 络 上 所 有 站 点 看 到 ， 除 了 与 目的 站 点 地 址 符合 的 站 B， 它 被 所 有 的 站 点 忽略 。 一 
且 站 B 获得 令 牌 ， 它 就 可 以 自由 地 发 送 数据 帧 。T2 时 刻 ， 它 向 站 下 发 送 一 个 数据 帧 。 
注意 ， 站 了 下 并 不 一 定 要 成 为 逻辑 环 中 的 成 员 才 能 接收 帧 ， 但是， 逻辑 环 以 外 的 成 员 不 能 
自己 发 起 传输 。T3 时 刻 ， 站 B 完成 了 自己 的 传输 ， 它 将 令 牌 传递 给 逻辑 环 中 的 后 继 
站 点 。 

令 牌 总 线 的 主要 操作 如 下 。 

(1) 初始 化 。 如 果 LAN 刚刚 开始 运行 或 令 牌 丢失 了 ， 整 个 网 络 会 因为 没有 令 牌 而 
不 能 运转 。 当 一 个 或 多 个 站 点 在 比 超时 值 更 长 的 时 间 被 没有 检测 到 任何 活动 ， 便 会 触发 
环 初始 化 操作 。 初 始 化 的 操作 是 一 个 争 用 的 过 程 ， 争 用 的 结果 只 有 一 个 站 得 到 令 牌 ， 其 
他 的 站 点 用 站 插入 算法 插入 。 

(2) 插入 环 。 必 须 周期 性 地 给 未 加 入 环 的 站 点 以 机 会 ， 将 它们 插 到 逻辑 环 的 适当 位 
置 中 。 如 果 同 时 有 几 个 站 点 要 插入 ， 可 以 采用 带 有 响应 窗口 的 争 用 处 理 算法 。 

(3) 退出 环 。 如 果 一 个 站 点 想 要 退出 环 ， 只 要 在 令 牌 传 到 它 手 上 时 ， 向 它 的 前 驱 发 
出 一 个 包括 后 继 地 址 的 后 继 帧 。 这 会 使 前 驱 站 点 更 新 其 后 继 站 点 。 然 后 再 将 令 牌 传 给 它 
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的 后 继 站 。 在 令 牌 的 下 一 次 轮转 中 ， 退 出 站 点 的 前 任 将 会 把 令 牌 传 给 退出 站 点 的 后 继 站 
点 。 收 到 令 牌 的 站 点 将 其 前 驱 更 新 为 传 给 它 令 牌 的 那个 站 点 的 MAC 地 址 ， 这 样 退出 的 
站 点 就 被 排除 在 环 外 了 。 

(4) 故障 处 理 。 网 络 可 能 出 现 错误 ， 这 包括 令 牌 丢失 引起 断 环 、 地 址 重复 、 产 生 多 
令 牌 等 。 网 络 都 需要 对 这 些 故 障 做 出 相应 的 处 理 。 

令 牌 总 线 的 特点 如 下 : 

(1) 由 于 只 有 收 到 令 牌 帧 的 站 点 才能 将 信息 帧 送 到 总 线 上 ， 所 以 令 牌 总 线 不 可 能 产 
生 冲 突 ， 因 此 也 没有 最 短 帧 长 度 的 要 求 。 

(2) 由 于 每 个 站 点 接收 到 令 牌 的 过 程 是 依次 序 进 行 的 ， 因 此 对 所 有 站 点 都 有 公平 的 
访问 权 。 

(3) 由 于 每 个 站 点 发 送 的 最 大 长 度 可 以 加 以 限制 ， 所 以 每 个 站 点 传输 之 前 必须 等 待 
的 时 间 总 量 总 是 “确定 ”的 。 

1. 令 牌 总 线 的 MAC 帧 格式 

令 牌 总 线 的 MAC 帧 格式 如 图 5-14 所 示 。 


>1 1 1 2 或 6 2 或 6 >0 4 1 字 节 


前 导 码 | SD | FC | DA | SA | 数据 | FCS | ED 


SD : 起 始 定 界 符 ”FC: 帧 控制 DA: 目的 地 址 
SA : 源 地 址 FCS: 帧 校 验 序列 ED: 结束 定 界 符 


图 5-14 令 牌 总 线 的 MAC 帧 格式 


帧 校 验 序列 FCS 使 用 32 位 的 CRC 码 ， 校 验 范 围 为 SD 与 ED 之 间 的 帧 内 容 。 数 据 
字段 包括 LLC 协议 数 单元 、MAC 管理 数据 和 用 于 MAC 控制 帧 的 数据 三 类 。 在 SD 和 


ED 之 间 的 字 节 数 应 少 于 8191。 另 外 , 还 有 异常 终止 序列 格式 ， 仅 由 SD 和 ED 两 个 字 节 
组 成 。 

2. 令 牌 传递 算法 的 步骤 

令 牌 传递 算法 的 步骤 如 下 : 


(1) Ts 站 在 发 送 完整 个 数 帧 后 ， 发 出 带 有 地 址 DA=Ns 的 令 牌 传递 给 下 一 个 站 ，DA 
为 目的 地 址 。Ts 站 监听 总 线 ， 若 监测 到 的 信息 为 有 效 帧 ， 则 传递 令 牌 成 功 。 

(2) 若 Ts 站 未 监测 到 总 线 上 的 有 效 帧 ， 且 已 超时 ， 则 重复 前 一 步骤 。 

(3) 此 后 若 Ts 站 仍 未 监测 到 有 效 帧 ， 即 第 二 次 令 牌 传递 仍然 失败 ， 则 原 发 送 站 判定 
后 继 站 有 故障 ， 就 发 送 “Who Follows”MAC 控制 帧 ， 并 将 它 的 后 继 地 址 Ns 放 在 数据 
字段 中 。 所 有 站 与 该 地 址 相 比较 ， 若 某 站 的 前 趋 站 是 发 送 站 的 后 继 站 ， 则 该 站 发 送 一 个 
“Set Successor” MAC 控制 帧 来 响应 Who Follows 帧 , 在 Set Successor 帧 中 带 有 该 站 的 地 
址 ， 于 是 该 站 点 取得 令 牌 。 如 此 ， 便 将 故障 的 站 点 排除 在 逻辑 环 之 外 ， 建 立 了 一 个 新 的 
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连环 次 序 。 然 后 返回 第 (1) 步 。 

(4) 如 Ts 站 未 监听 到 响应 Who Follows 控制 帧 的 Set Successor 帧 ， 则 重复 第 (3) 
步 ， 再 发 Who Follows 帧 。 

(5) 如 果 第 二 次 Who Follows 帧 发 出 后 ， 仍 得 不 到 响应 ， 则 该 站 就 尝试 男 一 策略 来 
重建 逻辑 环 ， 即 再 发 送 请 求 后 继 站 “Solicit Sucessor 2”MAC 控制 帧 ， 并 将 本 站 地 址 作 
为 DA 和 SA 放 入 控制 帧 内 ， 询 问 环 中 哪 一 个 站 要 响应 它 。 收 到 该 询问 请 求 后 就 会 有 站 
点 响应 。 然 后 ， 使 用 响应 窗口 处 理 算法 来 重新 建立 逻辑 环 。 最 后 返回 第 (1) 步 。 

(6) 如 果 发 送 Solicit Successor 2 控制 帧 后 仍 无 响应 ， 则 断定 发 生发 故障 。 此 时 ， 就 
需要 维护 逻辑 环 ， 使 其 重新 正常 工作 。 

5.3.6 IEEE 802.5 协议 


IEEE 802.5 规定 了 令 牌 环 访问 控制 ， 令 牌 环 用 于 环 状 拓 扑 的 局 域 网 。 

1. 令 牌 环 的 结构 

令 牌 环 在 物理 上 是 一 个 由 一 系列 环 接口 和 这 些 接口 间 的 点 到 点 链 路 构成 的 闭合 环 
路 ， 各 站 点 通过 环 接口 连接 到 网 上 。 对 媒体 具有 访问 权 的 某 个 发 送 站 点 ， 通 过 环 接口 链 
路 将 数据 帧 串 行 发 送 到 环 上 ;其余 各 个 站 点 边 从 各 自 的 环 接口 链 路 逐 位 接收 数据 帧 ， 同 
时 通过 环 接口 链 路 再 生 、 转 发 出 去 ， 使 数据 帧 在 环 上 从 一 个 站 点 至 下 一 个 站 点 环行 ， 所 
寻 址 的 目的 站 点 在 数据 帧 经 过 时 读 取 信息 ; 最 后 数据 帧 环绕 一 周 返 回 发 送 站 点 ， 并 由 发 
送 站 撤除 所 发 送 的 数据 帧 。 

由 点 到 点 链 路 构成 的 环 路 虽然 不 是 真正 意义 上 的 广播 媒体 ， 但 环 上 运行 的 数据 帧 仍 
能 被 所 有 的 站 点 接收 到 ， 而 且 任 何 时 刻 仅 允许 一 个 站 点 发 送 数 据 。 因 此 同样 存在 发 送 权 
竞争 问题 。 为 了 解决 竞争 ， 可 以 使 用 一 个 称 为 令 牌 的 特殊 位 模式 ， 使 其 沿 着 环 路 循环 。 
规定 只 有 获得 令 牌 的 站 点 才 有 权 发 送 数据 帧 ， 完 成 数据 发 送 后 立即 释放 令 牌 以 供 其 他 站 
点 使 用 。 由 于 环 路 上 只 有 一 个 令 牌 ， 因 此 任何 时 刻 至 多 只 有 一 个 站 点 发 送 数据 ， 不 会 产 
生 冲突 。 而 且 令 牌 环 上 各 个 站 点 均 有 相同 的 机 会 公平 获取 令 牌 。 

2. 令 牌 环 的 操作 过 程 

令 牌 环 的 操作 过 程 如 下 所 示 。 

(1) 网 络 空闲 时 ， 只 有 一 个 令 牌 在 环 路 上 绕 行 。 令 牌 是 一 个 特殊 的 位 模式 ， 其 中 包 
含 一 位 “ 令 牌 /数据 帧 ”标志 位 ， 标 志 位 为 0 表示 该 令 牌 为 可 用 空 令 牌 ， 标 志 位 为 1 表示 
有 站 点 正在 占用 令 牌 在 发 送 数据 帧 。 

(2) 当 有 一 个 站 点 要 发 送 数据 时 ， 必 须 等 待 并 获得 一 个 令 牌 ， 将 令 牌 的 标志 位 置 
为 1， 随 后 便 可 发 送 数据 。 

(3) 环 路 中 的 每 个 站 点 边 转发 数据 ,， 边 检查 数据 帧 中 的 目的 地 址 ， 若 为 本 站 点 地 址 ， 
便 读 取 其 中 的 数据 。 并 设置 相应 的 标识 位 ， 说 明 数 据 已 经 被 接收 。 

(4) 数据 帧 环绕 一 周 返 回 时 ， 发 送 站 将 其 从 环 路 上 撤销 ， 同 时 根据 返回 的 有 关 信 息 
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确定 所 传 数据 有 无 出 错 。 若 有 错 则 重 发 存 于 缓冲 区 的 待 确认 帧 ， 否 则 释放 缓冲 区 中 的 待 
确认 帧 。 

(5) 发 送 站 点 完成 数据 发 送 后 ， 重 新 产生 一 个 令 牌 传 至 下 一 个 站 点 ， 以 便 其 他 站 点 
获得 发 送 数据 的 许可 权 。 

3. 环 长 度量 公式 

环 的 长 度 往往 折算 成 位 数 来 度量 ， 以 位 度量 的 环 长 反映 了 环 上 能 容纳 的 位 数量 。 加 
入 某 站 点 从 开始 发 送 数据 帧 到 该 帧 发 送 完 毕 所 经 历 的 时 间 等 于 该 帧 从 开始 发 送 经 循环 返 
回 发 送 点 所 经 历 的 时 间 ， 则 数据 帧 的 所 有 位 正好 布 满 整 个 环 路 。 也 就 是 说 ， 当 数据 帧 的 
传输 时 延 等 于 信号 在 环 路 上 的 传播 时 延 时 ， 该 数据 帧 的 位 数 就 是 以 位 度量 的 环 路 长 度 。 

在 实际 操作 过 程 中 ， 环 路 上 的 每 个 接口 都 会 引起 时 延 。 接 口 延迟 时 间 的 存在 ， 相 当 
于 增加 了 环 路 上 的 信号 传播 延迟 ， 也 等 效 于 增加 了 环 路 的 位 长 度 。 所 以 ， 接 口 引 入 的 延 
迟 同样 也 可 以 用 位 度量 。 一 般 情况 下 ， 环 路 上 每 个 接口 相当 于 增加 1 位 延迟 。 因 此 ， 位 
度量 的 环 长 计算 公式 为 : 

环 的 位 长 度 = 信号 传播 时 延 x 数 据 传输 速率 + 接口 延迟 位 数 

= 环 路 媒体 长 度 x5(hs/km)x 数 据 传 输 速率 + 接口 延迟 位 数 

其 中 5(hs/km) 是 信号 传播 数 度 200nmyhs 的 倒数 。 例 如 , 某 令 牌 环 媒体 的 长 度 为 10km， 

数据 传输 速率 为 4Mb/s， 环 路 上 有 50 个 站 点 ， 每 个 站 点 引起 1 位 延迟 ， 则 : 
环 的 位 长 度 = 10(km)x5(ns/km)x4Mbps+1(b)x50=250(b) 
4. 令 牌 环 MAC 帧 格式 
IEEE 802.5 令 牌 环 的 MAC 帧 有 两 种 基本 格式 : 令 牌 帧 和 数据 帧 ， 如 图 5-15 所 示 。 


1 1 1 ” 字 节 
令 牌 帧 sD | AC | ED 
1 1 1 2 或 6 2 或 6 >0 4 1 1 字 节 
SD | AC|Fc| DA | SA | 数据 FCS | ED | FS 
SD: 起 始 定 界 符 ”AcC: 访 问 控制 字段 FC: 帧 控制 DA : 目的 地 址 
SA: 源 地址 FCS: 帧 校 验 序列 ED: 结束 定 界 符 ”FS : 帧 状态 


图 5-15 令 牌 环 MAC 帧 格式 
(1) 令 牌 帧 和 数据 帧 都 有 一 对 起 始 定 界 符 SD 和 结束 定 界 符 ED 用 于 确定 帧 的 边界 ， 
它们 中 各 有 4 位 采用 曼彻斯特 编码 中 不 使 用 的 违法 码 (“高 一 高 ” 电 平 对 和 “ 低 一 低 ” 电 
平 对 )， 以 实现 数据 的 透明 传输 。 
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(2) 访问 控制 (AC) 的 格式 如 下 : 


PIPIPITIMIRIRIR 
其 中 : 


。 了 为 令 牌 /数据 标志 ， 该 位 为 0 表示 令 牌 ， 为 1 表示 数据 帧 。 当 某 个 站 点 要 发 送 数 
据 并 获得 一 个 令 牌 后 ， 将 AC 字段 的 工 位 置 1。 此 时 SD、AC 字段 就 作为 数据 帧 
的 头 部 ， 随 后 便 可 发 送 数据 帧 的 其 余部 分 了 。 
。 M 为 监控 位 ， 用 于 检测 环 路 上 是 否 存在 持续 循环 的 数据 帧 。 
。 PPP 为 优先 级 编码 ， 当 某 站 发 送 优先 级 为 n 的 帧 时 ， 它 必须 等 待 ， 直 到 截获 了 优 
先 级 比 n 小 或 等 于 的 空 令 牌 ， 这 就 保证 了 高 优先 级 的 帧 有 更 多 的 机 会 发 送 帧 。 
。 RRR 为 预约 编码 ， 当 某 个 站 点 要 发 送 数 据 而 信道 不 空 时 , 可 以 在 转发 其 他 站 点 数 
据 帧 时 将 自己 的 优先 级 编码 填 入 RRR 中 ， 待 该 数据 发 送 完毕 ， 产 生 的 令 牌 便 具 
有 了 预约 的 优先 级 。 若 RRR 已 经 被 其 他 站 点 预约 了 更 高 的 优先 级 ， 则 不 可 再 预 
约 。 为 了 避免 各 站 将 优先 级 抬 高 ， 在 将 令 牌 提升 的 站 ， 发 送 完 数据 后 ， 必 须 将 令 
牌 碱 下 来 。 这 就 使 优先 级 较 低 的 站 点 也 有 发 送 数据 帧 的 机 会 。 
(3) 帧 控制 字段 FC。 帧 控制 字段 的 前 两 位 标志 帧 的 类 型 。 
。 01 表示 为 一 般 信息 帧 ， 即 其 中 的 数据 是 上 层 提交 的 LLC 帧 ; 
。 00 表示 MAC 控制 帧 ， 此 时 其 后 的 6 位 用 以 区 分 控制 帧 的 类 型 。 信 息 帧 只 发 送 给 
地 址 字段 所 指示 的 目的 站 点 ， 控 制 帧 则 发 送 给 所 有 的 站 点 。 控 制 帧 中 不 含 数 据 
字段 。 
(4) 帧 状态 字段 FS 的 格式 如 下 : 
字段 设置 了 A、C 两 位 ， 其 余 4 位 没有 定义 。A 位 为 地 址 识别 位 ， 发 送 站 发 送 数据 
帧 时 将 该 位 置 0， 接 收 站 确认 目的 地 址 与 本 站 相符 后 将 该 位 置 1。C 为 帧 复制 位 ， 发 送 站 
发 送 数据 帧 时 将 该 位 置 0， 接 收 站 接收 数据 时 将 该 位 置 1。 当 数据 帧 返回 发 送 站 时 ，A、 
C 位 作为 应 答 信号 使 发 送 站 了 解数 据 的 发 送 情况 。 若 返回 AC=11， 表 示 接 收 站 已 经 收 到 
并 复制 了 数据 帧 ， 若 AC=00， 表 示 接 收 站 不 存在 〈 目 的 地 址 错误 或 接收 站 不 工作 )， 此 
时 不 必 再 重 发 ， 若 AC=10， 表 示 接 收 站 存在 ， 但 由 于 缓冲 区 不 够 或 其 他 原因 未 接收 数据 
帧 ， 可 等 待 一 段 时 间 后 再 重 发 。 


5.3.7 三 种 网 络 的 比较 


首先 要 指出 的 是 ， 三 个 局 域 网 标准 采用 了 大 致 相同 的 技术 并 且 性 能 大 致 相似 。 

以 太 网 是 当前 使 用 得 最 广泛 的 网 络 ， 使 用 者 遍布 全 世界 并 积累 了 丰富 的 运行 经 验 ; 
其 协议 简单 ;网 站 可 以 在 网 络 运行 时 安装 ， 不 必 停止 网 络 的 运行 。 它 使 用 无 源 电缆 ;， 轻 
载荷 时 延迟 很 小 。 以 太 网 的 缺点 是 ， 最 短 有 效 帧 为 64 字 节 ; 传输 少量 信息 时 开销 大 ; 以 
太 网 的 传输 时 间 不 确定 ， 这 对 有 实用 性 要 求 的 工作 是 不 合适 的 ; 不 存在 优先 级 ;电费 长 
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度 限 于 2.5km， 因 为 来 回 的 电缆 长 度 决定 了 时 隙 宽度 ， 因 此 也 决定 了 网 络 性 能 。 当 速率 
增加 时 ， 效 率 将 降低 ， 因 为 帧 传输 时 间 虽 然 减 少 但 竞争 间隔 并 没有 相应 地 减少 无 论 数 
据 传输 率 为 多 少 ， 时 阶 宽度 均 为 2T)。 在 重 载 荷 时 ， 以 太 网 的 冲突 成 为 主要 问题 ， 可 能 
会 严重 地 影响 否 叶 量 。 

令 牌 总 线 网 使 用 可 靠 性 较 高 的 电视 电费 装置 ;在 传输 时 间 上 ， 尽 管 丢失 令 牌 会 使 其 
不 确定 性 增加 ， 但 它 比 以 太 网 还 是 更 具 确定 性 ， 可 以 处 理 短 帧 ， 可 支持 优先 级 ， 能 够 保 
证 高 优先 级 的 通信 占用 一 定 的 带宽 ， 如 数字 化 声音 ; 在 重 载荷 时 ， 它 的 吞吐 率 和 效率 较 
高 ， 实 际 上 近似 于 TDM; 其 使 用 的 宽带 电缆 支持 多 信道 ， 不 仅 可 用 于 数据 ， 还 可 以 用 于 
声音 和 电视 信号 。 令 牌 总 线 的 缺点 是 宽带 系统 使 用 了 大 量 的 模拟 装置 ， 包 括 调制 解 调 器 
和 宽带 放大 器 ， 使 其 协议 极其 复杂 ; 轻 负 荷 时 延迟 很 大 (站 点 必须 等 待 令 牌 ， 甚 至 空 载 
系统 中 也 是 如 此 ); 最 后 ， 它 很 难 用 光纤 实现 ， 在 实际 应 用 中 采用 它 的 用 户 较 少 。 

令 牌 环 网 使 用 点 到 点 的 连接 ， 采 用 双 绞 线 作为 介质 ， 也 可 以 使 用 光纤 。 标 准 双 绞 线 
成 本 低廉 ， 并 且 安 装 简单 。 有 源 集线器 的 使 用 使 令 牌 环 能 自动 检测 和 消除 电线 故障 。 与 
令 牌 总 线 一 样 ， 令 牌 环 也 可 有 优先 级 ， 尽 管 其 控制 方式 不 如 令 牌 总 线 公 平 。 它 与 令 牌 总 
线 一 样 也 允许 传输 短 帧 ， 但 不 允许 任意 长 的 帧 。 它 必须 受 令 牌 占有 时 间 的 限制 。 最 后 ， 
在 重负 荷 时 ， 它 的 吞吐 率 和 效率 极 佳 ， 这 与 令 牌 总 线 一 样 。 令 牌 环 的 主要 缺点 是 一 旦 集 
中 式 监控 站 点 发 生 故 障 ， 整 个 网 络 将 会 停止 工作 。 另 外 ， 像 所 有 的 令 牌 传输 方式 一 样 ， 
轻 负荷 时 发 送 站 点 也 需要 等 待 令 牌 ， 因 而 总 是 存在 一 些 延迟 。 

从 上 面 的 比较 可 知 ， 任 何 一 种 网 络 都 具有 特定 的 优点 和 缺点 。 在 大 多 数 情况 下 ， 三 
种 局 域 网 的 性 能 均 良 好 。 所 以 在 做 选择 时 ， 往 往 可 能 非 技术 性 因素 可 能 更 重要 。 最 重要 
的 非 技术 因素 是 兼容 性 和 易 用 性 ， 在 这 两 个 方面 ， 以 太 网 要 比 其 他 两 种 网 络 优越 得 多 
所 以 以 太 网 的 普及 程度 也 就 比 其 他 两 种 网 络 更 为 广泛 。 


5.4 ”高 速 局 域 网 


早期 的 以 太 网 的 数据 传输 速率 一 般 都 是 10Mb/s, 这 样 的 速率 显然 不 能 满足 许多 应 用 
场合 (特别 是 一 些 数据 通信 流量 很 大 、 网 络 规模 也 很 大 的 系统 ) 的 要 求 ， 为 了 满足 高 速 
率 的 数据 传输 要 求 , 只 能 选择 一 种 采用 光纤 作为 传输 介质 的 FDDI 网 络 系统 , 但 是 FDDI 
网 络 的 建设 成 本 很 高 。 因 此 在 这 种 背景 下 ， 电 气 和 电子 工程 师 协会 (IEEE) 在 20 世纪 
90 年 代 初 专门 成 立 了 快速 以 太 网 工作 组 ， 研 究 把 以 太 网 的 传输 速率 从 10Mb/s 提高 到 
100Mb/s 的 可 行 性 。 很 快 ，IEEE 在 1995 年 3 月 发 布 了 针对 100Mb/s 快速 以 太 网 规范 的 
IEEE802.3u 标准 ， 并 且 与 此 同时 ， 许 多 知名 的 公司 也 陆续 不 断 地 成 功 开发 了 很 多 基于 快 
速 以 太 网 的 网 络 硬件 产品 ,如 Grand Junction 公司 推出 的 世界 上 第 一 台 FastSwitch10/100。 
从 此 ， 局 域 网 开始 经 历 了 快速 以 太 网 的 快速 更 新 时 代 。 
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1. 100M 以 太 网 

快速 以 太 网 (Fast Ethernet) 即 802.3u 标准 ， 包 括 两 种 技术 规范 : 100Base-T 和 
100VG-AnyLAN 。100Base-T 是 从 10Base-T 发 展 而 来 ， 它 的 应 用 十 分 广泛 。 关 于 
100VG-AnyLAN 规范 ， 在 此 不 做 过 多 叙述 。 

100 Base-T 是 100Mb/s 快速 以 太 网 的 规范 ， 采 用 UTP 或 STP 作为 网 络 传输 介质 ， 
MAC 层 与 IEEE 802.3 协议 所 规定 的 MAC 层 兼容 ， 沿 用 了 IEEE 802.3 规范 所 采用 的 
CSMA/CD 技术 。 无论 是 数据 帧 的 结构 、 长 度 还 是 错误 检测 机 制 等 都 没有 做 任何 的 变动 。 

另外 ，100Base-T 采用 一 种 称 为 快速 链 路 脉冲 〈EFast Link Pulse，FLP) 的 脉冲 信号， 
在 网 络 连接 建立 初期 检测 站 点 和 交换 机 之 间 的 链 路 完好 性 。 FLP 与 10Base-T 所 采用 的 正 
常 链 路 脉冲 《Normal Link Pulse，NLP) 是 相互 兼容 的 。 当 然 ，FLP 除了 提供 NLP 所 具 
有 的 功能 外 , 还 可 以 用 来 在 站 点 和 交换 机 之 间 进 行 自动 协商 , 确定 双方 共同 的 工作 模式 。 
因此 , 100 Base-T 提供 了 10Mb/s 和 100Mb/s 两 种 网 络 传输 速率 的 完全 自 适 应 功能 , 网 络 
设备 之 间 可 以 通过 发 送 FLP 进行 自动 协商 ,从 而 使 10Base-T 和 100Base-T 两 种 不 同 的 网 
络 环境 系统 能 够 和 平 共 处 ,原来 的 10M 以 太 网 可 以 无 颖 升级 到 100M 以 太 网 上 ,并 实现 
最 终 的 网 络 系统 的 平滑 过 渡 。 

还 有 ,相对 10Mb/s 以 太 网 而 言 ,100Mb/s 快速 以 太 网 的 交换 机 和 网 卡 具 有 更 好 的 性 
价 比 ,例如 , 2000 年 左右 10/100Mb/s 网 卡 的 市 场 价格 也 许 仅 比 10Mb/s 网 卡 贵 一 倍 左右 ， 
但 性 能 却 得 以 提高 到 了 10 倍 。 因 此 快速 以 太 网 很 快 便 在 市 场 上 占据 了 优势 地 位 。 而 且 快 
速 以 太 网 可 以 支持 3、4、5 类 双 绞 线 及 光纤 的 连接 ， 能 有 效 地 利用 现 有 的 设施 。 

快速 以 太 网 主要 有 100Base-T4、100Base-TX 和 100Base-FX 三 种 标准 的 物理 层 规范 。 

(1) 100Base-T4 规范 。100Base-T4 是 一 种 可 使 用 3、4、5 类 无 屏蔽 双 绞 线 或 屏蔽 双 
绞 线 的 快速 以 太 网 技术 。 它 使 用 4 对 双 绞 线 , 3 对 用 于 传送 数据 , 1 对 用 于 检测 冲突 信和 号。 
在 传输 中 使 用 8B/6T 编码 方式 ， 信 和 号 频率 为 23MHz。 符 合 EIA586 结构 化 布线 标准 。 使 
用 同 10Base-T 相同 的 RJ-45 连接 器 。 它 的 最 大 网 段 长 度 为 100m。 

(2) 100Base-TX 规范 。100Base-TX 是 一 种 使 用 5 类 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 
快速 以 太 网 技术 。 它 使 用 两 对 双 绞 线 ， 其 中 一 对 用 于 发 送 数 据 ， 另 一 对 用 于 接收 数据 。 
在 传输 中 使 用 4B/5B 编码 方式 ， 信 号 频率 为 125MHz。 符 合 EIA586 的 5 类 布线 标准 和 
IBM 的 SPT 1 类 布线 标准 。 使 用 同 10Base-T 相同 的 RJ-45 连接 器 。 它 的 最 大 网 段 长 度 为 
100m。 它 支持 全 双 工 的 数据 传输 。 

(3) 100Base-FX 规范 。100Base-FX 是 一 种 使 用 光纤 作为 传输 介质 的 快速 以 太 网 技 
术 ， 可 使 用 单 模 和 多 模 光 纤 (62.5pm 和 125hm)。 在 传输 中 使 用 4B/5B 编码 方式 ， 信 和 号 
频率 为 125MHz。 它 使 用 MIC/FDDI 连接 器 、ST 连接 器 或 SC 连接 器 。 它 的 最 大 网 段 长 
度 为 150m、412m、2000m 或 更 长 至 10km， 这 与 所 使 用 的 光纤 类 型 和 工作 模式 有 关 。 它 
支持 全 双 工 的 数据 传输 。100Base-FX 特别 适合 于 有 电气 干扰 的 环境 、 较 大 距离 连接 , 或 
高 保密 环境 等 情况 下 的 使 用 。 
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2. 千 兆 以 太 网 

千 兆 位 以 太 网 是 在 以 太 网 技术 的 改进 和 提高 的 基础 上 ， 再 次 将 100Mb/s 的 快速 以 太 
网 的 数据 传输 速率 提高 了 10 倍 ， 使 其 达到 了 每 秒 千 兆 位 的 网 络 系统 (1000Mb/s)。 与 快 
速 以 太 网 一 样 ， 千 兆 以 太 网 也 是 IEEE 802.3 以 太 网 标准 的 扩展 。 所 以 千 兆 以 太 网 也 可 以 
在 原来 的 以 太 网 系统 基础 上 实现 平滑 的 过 渡 并 完全 升级 。 并 且 同 样 可 以 大 大 节省 因 网 络 
系统 升级 所 带 来 的 各 种 费用 和 开销 。 

千 兆 以 太 网 为 了 能 够 把 数据 传输 速率 提高 到 1000Mb/s 的 水 平 ， 因 此 对 物理 层 规范 
再 一 次 做 了 很 大 改动 。 但 是 为 了 确保 和 以 前 的 10Mb/s 和 100Mb/s 的 以 太 网 相 兼 容 ， 与 
前 面 的 快速 以 太 网 一 样 , 千 兆 以 太 网 也 沿用 了 IEEE 802.3 规范 所 采用 的 CSMA/CD 技术 ， 
也 即 就 是 在 数据 链 路 层 以 上 部 分 没有 改变 ， 但 在 数据 链 路 层 以 下 ， 千 兆 以 太 网 融合 了 
IEEE 802.3/ 以 太 网 和 ANSI X3T11 光纤 通道 两 种 不 同 的 网 络 技术 ， 这 样 千 兆 以 太 网 不 但 
能 够 充分 利用 光纤 通道 所 提供 的 高 速 物 理 接口 技术 ,而 且 保留 了 IEEE 802.3/ 以 太 网 帧 的 
格式 , 在 技术 上 可 以 相互 兼容 , 同时 还 能 够 支持 全 双 工 或 半 双 工 模式 (通过 CSMA/CD)， 
使 得 千 兆 位 以 太 网 成 为 高 速 、 宽 带 网 络 应 用 的 战略 性 选择 。 

IEEE 802.3z 扩展 标准 是 千 兆 位 以 太 网 标准 规范 。 概 括 地 说 ， 它 包含 的 内 容 有 ， 
1000Mb/s 通信 速率 的 情况 下 的 支持 全 双 工 和 半 双 工 操作 ; 采用 802.3 以 太 网 帧 格式 ; 使 
用 CSMA/CD 技术 ; 在 一 个 冲突 域 中 支持 一 个 中 继 器 ; 10Base-T 和 100Base-T 向 下 兼容 ; 
多 模 光 纤 连 接 的 最 大 距离 为 550m; 单 模 光 纤 连 接 的 最 大 距离 为 3000m; 铜 基 连接 距离 
最 大 为 25m; 并 开发 将 基于 5 类 无 屏蔽 双 绞 线 的 连接 距离 增 至 100m 的 技术 ; 8B/10B 主 
要 适用 于 光纤 介质 和 特殊 屏蔽 铜 缆 ， 而 5 类 UTP 则 使 用 自己 专门 的 编码 / 译 码 方案 。 

千 兆 以 太 网 物理 层 包括 编码 / 译 码 , 收发 器 和 网 络 介质 3 部 分 , 并且 其 中 不 同 的 收发 
器 对 应 于 不 同 的 传输 介质 类 型 , 如 长 模 或 多 模 光 纤 (1000Base-LX)、 短 波多 模 光 纤 (1000 
Base-SX)、 一 种 高 质量 的 平衡 双 绞 线 对 的 屏蔽 铜 绕 (1000Base-CX)， 以 及 5 类 非 屏蔽 双 
绞 线 (1000 Base-T)。 

(1) 1000Base-LX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 ， 在 收发 器 上 配 
置 波长 为 1270 一 1355nm (一 般 为 1300nm) 的 激光 传输 器 ， 既 可 以 驱动 多 模 光 纤 ， 也 可 
以 驱动 单 模 光 纤 。1000Base-LX 所 使 用 的 光纤 规格 : 62.5pm 多 模 光 纤 ，50hm 多 模 光 纤 ， 
9hm 单 模 光 纤 。 其 中 , 使 用 多 模 光 纤 时 , 在 全 双 工 模式 下 , 最 长 传输 距离 可 以 达到 550m:; 
使 用 单 模 光 纤 时 ， 全 双 工 模式 下 的 最 长 有 效 距 离 为 5000m。 连 接 光 纤 所 使 用 的 SC 型 光 
纤 连接 器 与 快速 以 太 网 100Base-FX 所 使 用 的 连接 器 的 型 号 相同 。 

(2) 1000Base-SX 是 一 种 使 用 短波 激光 作为 信号 源 的 网 络 介质 技术 ， 收 发 器 上 所 配 
置 的 波长 为 770~860nm (一 般 为 800nm) 的 激光 传输 器 不 支持 单 模 光 纤 ， 只 能 驱动 多 
模 光 纤 。 具 体 包括 两 种 : 62.5hm 多 模 光 纤 ，50hm 多 模 光 纤 。 使 用 62.5hm 多 模 光 纤 全 双 
工 模式 下 的 最 长 传输 距离 为 275m; 使 用 50pm 多 模 光纤 , 全 双 工 模式 下 最 长 有 效 距离 为 
550m。1000Base-SX 所 使 用 的 光纤 连接 器 与 1000Base-LX 一 样 也 是 SC 型 连接 器 。 


第 5 章 局 域 网 139 


(3) 1000Base-CX 是 使 用 铜 缆 作为 网 络 介质 的 两 种 千 兆 以 太 网 技术 之 一 ， 另 外 一 种 
就 是 将 要 在 后 面 介 绍 的 1000Base-T。1000Base-T 使 用 的 一 种 特殊 规格 的 高 质量 平衡 双 绞 
线 对 的 屏蔽 铜 绕 ， 最 长 有 效 距离 为 25m， 使 用 9 芯 D 型 连接 器 连接 电缆 。1000Base-CX 
适用 于 交换 机 之 间 的 短 距离 连接 ， 尤 其 适合 千 兆 主干 交换 机 和 主 服 务 器 之 间 的 短 距离 连 
接 。 以 上 连接 往往 可 以 在 机 房 配 线 架 上 以 跨 线 方式 实现 ， 不 需要 再 使 用 长 距离 的 铜 缆 或 

(4) 1000Base-T 是 一 种 使 用 5 类 UTP 作为 网 络 传输 介质 的 千 兆 以 太 网 技术 ， 最 长 
有 效 距 离 与 100Base-TX 一 样 可 以 达到 100m。 用 户 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 
网 系统 中 实现 从 100Mbps 到 1000Mb/s 的 平滑 升级 。 与 在 前 面 所 介绍 的 其 他 三 种 网 络 介 
质 不 同 ，1000Base-T 不 支持 8B/10B 编码 / 译 码 方案 ， 需 要 采用 专门 的 更 加 先进 的 编码 / 
译 码 机 制 。 

3， 万 兆 以 太 网 

以 太 网 主要 在 局 域 网 中 占 绝 对 优势 。 但 是 在 很 长 的 一 段 时 间 中 ， 人 们 普遍 认为 以 太 
网 不 能 用 于 城 域 网 ， 特 别 是 汇聚 层 以 及 骨干 层 。 主 要 原因 在 于 以 太 网 用 作 城 域 网 骨干 带 
宽 太 低 (10M 以 及 100M 快速 以 太 网 的 时 代 )， 传 输 距 离 过 短 。 当 时 认为 最 有 前 途 的 城 
域 网 技术 是 FDDI 和 DQDB (Distributed Queue Dual Bus， 分 布 式 队列 双 总 线 )。 随 后 的 
儿 年 里 ATM 技术 成 为 热点 ， 几 乎 所 有 人 都 认为 ATM 将 成 为 统一 局 域 网 、 城 域 网 和 广 域 
网 的 唯一 技术 。 但 是 由 于 种 种 原因 ， 当 前 在 国内 上 述 三 种 技术 中 只 有 ATM 技术 成 为 城 
域 网 汇聚 层 和 骨干 层 的 备 选 方案 。 


用 ， 对 多 媒体 业务 仍然 是 心 有 余 而 力 不 足 。 当 千 兆 以 太 网 的 标准 化 以 及 在 生产 实践 中 的 
广泛 应 用 ， 以 太 网 技术 逐渐 延伸 到 城 域 网 的 汇聚 层 。 千 兆 以 太 网 通常 用 作 将 小 区 用 户 汇 
聚 到 城 域 PoP (Point of Presence， 接 入 网 点 )， 或 将 汇聚 层 设 备 连接 到 骨干 层 。 但 是 在 当 
前 10M 以 太 网 到 用 户 的 环境 下 , 千 兆 以 太 网 链 路 作为 汇聚 也 是 勉强 ,作为 骨干 则 是 力 所 
不 能 及 。 虽 然 以 太 网 多 链 路 聚合 技术 已 完成 标准 化 且 多 厂商 互通 指日可待 ， 可 以 将 多 个 
千 兆 链 路 捆绑 使 用 。 但 是 考虑 光纤 资源 以 及 波长 资源 ， 链 路 捆绑 一 般 只 用 在 PoP 点 内 或 
者 短 距 离 应 用 环境 。 

传输 距离 也 曾经 是 以 太 网 无 法 作为 城 域 数 据 网 骨干 层 汇聚 层 链 路 技术 的 一 大 障碍 。 
无 论 是 10M、100M 还 是 千 兆 以 太 网 ， 由 于 信 噪 比 、 碰 撞 检 测 、 可 用 带宽 等 原因 5 类 线 
传输 距离 都 是 100m。 使 用 光纤 传输 时 距离 限制 由 以 太 网 使 用 的 主 从 同步 机 制 所 制约 。 
802.3 规定 1000Base-SX 接口 使 用 纤 芯 62.5hm 的 多 模 光 纤 最 长 传输 距离 275m， 使 用 纤 
芯 50hm 的 多 模 光 纤 最 长 传输 距离 550m; 1000Base-LX 接口 使 用 纤 芯 62.5pm 的 多 模 光 
纤 最 长 传输 距离 550m, 使 用 纤 芯 50pm 的 多 模 光纤 最 长 传输 距离 550m, 使 用 纤 芯 为 10hm 
的 单 模 光 纤 最 长 传输 距离 5km。 最 长 传输 距离 5km 千 浪 以 太 网 链 路 在 城 域 范围 内 远 远 不 
够 。 虽 然 基于 厂商 的 千 兆 接口 实现 已 经 能 达到 80km 传输 距离 ， 而 且 一 些 厂商 已 完成 互 
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通 测试 ， 但 是 毕竟 是 非 标准 的 实现 ， 不 能 保证 所 有 厂商 该 类 接口 的 互联 互通 。 

综 上 所 述 , 以 太 网 技术 不 适 于 用 在 城 域 网 骨干 /汇聚 层 的 主要 原因 是 带宽 以 及 传输 距 
离 。 随 着 万 兆 以 太 网 技术 的 出 现 ， 上 述 两 个 问题 基本 已 得 到 解决 。 

10G 以 太 网 于 2002 年 7 月 在 IEEE 通过 。10Gb/s 以 太 网 包括 10GBase-X、10GBase-R 
和 10GBase-W。10GBase-X 使 用 一 种 特 紧凑 和 包装， 含有 1 个 较 简单 的 WDM 器 件 、4 个 
接收 器 和 4 个 在 1300nm 波长 附近 以 大 约 25nm 为 间隔 工作 的 激光 器 ， 每 一 对 发 送 器 / 接 
收回 在 3.125Gb/s 速度 (数据 流速 度 为 2.5Gb/s) 下 工作 。10GBase-R 是 一 种 使 用 64B/66B 
编码 〈 不 是 在 千 兆 以 太 网 中 所 用 的 8B/10B) 的 串 行 接口 ， 数 据 流 为 10.000Gb/s， 因 而 产 
生 的 时 钟 速率 为 10.3Gb/s。10GBase-W 是 广域网 接口 ， 与 SONET OC-192 兼容 ， 其 时 钟 
为 9.953Hz， 数 据 流 为 9.585Gb/s。 

10G 以 太 网 仍 使 用 IEEE 802.3 标准 的 帧 格式 、 全 双 工 业务 和 流量 控制 方式 。10G 以 
太 网 标准 为 802.3ae。 


S.$ “无 线 局 域 网 


目前 ， 对 于 许多 人 来 说 ， 无 线 局 域 网 (Wireless Local Area Networks，WLAN) 已 经 
是 很 熟悉 的 一 个 名 词 了 。 在 计算 机 硬件 市 场 上 ， 有 关 组 建 无 线 局 域 网 所 需 的 各 种 设备 也 
都 是 种 类 繁多 ， 而 且 大 多 数 主流 的 品牌 机 (包括 桌面 机 或 笔记 计算 机 本 等 ) 都 提供 了 无 
线 网 卡 适配器 。 在 许多 单位 或 学 校 都 建设 了 规模 或 大 或 小 的 无 线 局 域 网 络 系统 ， 并 且 和 
原来 的 有 线 局 域 网 系统 互 连 互 通 ， 形 成 对 原来 系统 有 效 的 延伸 和 灵活 的 扩展 。 


5.5.1 概述 


无 线 局 域 网 主要 运用 射频 (Radio Frequency，RF) 的 技术 取代 原来 局 域 网 系统 中 必 
不 可 少 的 传输 介质 〈 如 同 轴 电 缆 、 双 绞 线 等 ) 来 完成 数据 信号 的 传送 任务 。 就 应 用 层 上 
提供 的 服务 功能 来 说 ， 它 与 有 线 局 域 网 没什么 不 同 之 处 。 只 是 由 于 无 线 局 域 网 的 传输 媒 
介 不 同 〈 它 是 无 线 方式 的 )， 所 以 无 论 是 在 硬件 架设 、 空 间 使 用 限制 的 弹性 、 使 用 的 机 动 
性 、 便 利 性 等 都 要 比 传统 的 有 线 局 域 网 有 更 多 的 优势 。 在 网 络 建设 的 成 本 上 ， 它 还 可 以 
节省 一 笔 非常 可 观 的 网 络 布线 费用 。 

无 线 局 域 网 通过 无 线 方式 发 送 和 接收 数据 ， 尽 量 减少 了 对 固定 线路 的 依赖 。 这 种 业 
务 服务 的 主要 对 象 是 在 某 些 需要 得 到 数据 服务 但 缺乏 有 线 数据 接 入 条 件 的 环境 ， 如 会 议 
中 心 、 展 览 中 心 、 机 场 和 酒店 等 。 目 前 ， 无 线 局 域 网 的 最 高 数据 速率 达到 了 约 54Mb/s。 

一 般 架 设 无 线 局 域 网 的 基本 配备 就 是 一 些 无 线 网 卡 〈《Wireless LAN Card) 和 一 个 像 
GSM (Global System for Mobile communication， 全 球 移动 通信 系统 ) 基站 一 样 能 够 通过 
无 线 收发 数据 的 AP。 无 线 网 络 卡 与 传统 的 以 太 网 卡 使 用 配置 方式 都 基本 差不多 ， 必 须 
安装 好 相对 应 的 网 卡 驱动 程序 ， 但 是 无 线 网 络 卡 更 为 方便 的 是 ， 它 不 需要 像 原来 的 以 太 
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网 卡 必须 插 上 水 蝇头 接口 的 网 线 来 连接 到 交换 机 上 。 目 前 ， 无 线 网 络 卡 的 规格 大 致 可 分 
成 2M、5M 及 11M 三 种 ， 与 主板 上 的 接口 一 般 也 有 PCMCIA、ISA (Industrial Standard 
Architecture， 工 业 标准 结构 总 线 ) 和 PCI (Peripheral Component Interconnect， 外 设 组 件 
互 连 标准 ) 三 种 方式 供 选择 。 每 个 无 线 网 卡 上 一 般 都 有 独一无二 的 硬件 地 址 〈 即 MAC 
地 址 )。AP 的 功能 类 似 于 有 线 局 域 网 系统 中 的 网 桥 等 设备 ， 由 它 来 管理 有 限 地 理 范 围 内 
的 多 个 无 线 网 卡 设备 ， 并 和 它们 以 无 线 的 方式 进行 数据 通信 。 另 外 ，AP 还 可 以 成 为 传 
统 的 有 线 局 域 网 与 无 线 局 域 网 之 间 的 桥梁 ， 使 得 任何 一 台 配 置 有 无 线 网 卡 的 计算 机 终端 
设备 (如 PC) 可 以 通过 AP 这 个 数据 中 转 站 点 去 访问 有 线 局 域 网 络 甚至 广域网 络 的 许多 
资源 。AP 本 身 也 具备 一 些 网 络 管理 和 网 络 控制 功能 ， 通 过 在 访问 控制 表 中 配置 一 些 无 
线 网 卡 的 MAC 地 址 的 方式 , 来 控制 某 些 无 线 网 卡 可 登入 此 AP， 而 另 一 些 未 授权 的 无 线 
网 卡 则 被 拒绝 登入 ， 避 免 非 相关 人 员 随 意 登 入 网 络 ， 窃 取 网 络 中 重要 资源 。 

无 线 网 络 的 发 射 功率 比 一 般 的 手机 要 微弱 得 多 ， 且 使 用 的 方式 也 不 像 手 机 一 样 直 接 
与 人 体 接触 ， 所 以 不 会 对 人 体 健康 构成 什么 危害 。 一 般 无 线 网 络 所 能 涵盖 的 范围 应 视 环 
境 的 开放 程度 而 定 ， 若 没有 外 接 天 线 的 情况 下 ， 在 视野 所 及 之 处 约 230m， 若 属 半 开放 
性 空间 ， 中 间 有 障碍 物 的 区 域 环境 下 ， 则 大 约 35 一 50m 之 间 ， 当 然 若 加 上 外 接 天 线 ， 则 
距离 可 达到 更 远 。 

5.5.2 IEEE 802.11 标准 


IEEE 802 委员 会 为 无 线 局 域 网 开发 了 一 组 标准 ， 即 IEEE 802.11 标准 。 虽 然 IEEE 
802.11 系列 标准 为 建设 无 线 局 域 网 及 开发 与 它 相 关 的 产品 提供 了 技术 上 统一 的 依据 和 口 
径 ， 但 这 里 需要 补充 注意 的 是 ， 目 前 市 场 上 并 不 是 所 有 的 与 无 线 局 域 网 络 相关 的 产品 
采用 或 符合 这 个 标准 。 

1. 无 线 局 域 网 的 基本 模型 

图 5-16 所 示 是 IEEE802.11 工作 组 开发 的 一 个 模型 。 无 线 局 域 网 的 最 小 构成 模块 是 
基本 服务 集 (Basic Service Set，BSS)， 由 一 些 运 行 相同 MAC 协议 和 争 用 同一 共享 介质 
的 站 点 组 成 。 基 本 服务 集 可 以 是 单独 的 ， 也 可 以 通过 AP 连 到 骨干 分 布 系统 。MAC 协议 
可 以 是 完全 分 布 式 的， 也 可 以 由 处 于 接 入 点 的 中 央 协 调 功 能 来 完成 。 通常 把 BSS 称 为 一 
个 单元 (Cell)。 

一 个 扩展 服务 集 (Extended Service Set，ESS ) 由 两 个 或 更 多 的 通过 分 布 系统 互 连 的 
BSS 组 成 。 一 般 分 布 系统 是 一 个 有 线 骨 干 LAN。 扩 展 服务 集 相对 于 逻辑 链 路 控制 层 来 说 ， 
只 是 一 个 简单 的 逻辑 LAN。 

基于 移动 性 ， 无 限 局 域 网 标准 定义 了 3 种 站 点 : 

(1) 不 迁移 。 这 种 站 点 的 位 置 是 固定 的 或 只 是 在 某 一 个 BSS 的 通信 站 点 的 通信 范围 
内 移动 。 

(2) BSS 迁移 。 站 点 从 某 个 ESS 的 BSS 迁移 到 同一 ESS 的 另 一 个 BSS。 在 这 种 情 
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况 下 ， 为 了 把 数据 传输 给 站 点 ， 就 需要 具备 寻 址 功能 以 便 识 别 站 点 的 新 位 置 。 
三 


dM 


图 5-16 IEEE 802.11 工作 组 开发 的 一 个 模型 


(3) ESS 迁移 。 站 点 从 某 个 ESS 的 BSS 迁移 到 另 一 ESS 的 一 个 BSS。 在 这 种 情况 
下 ， 因 为 由 IEEE 802.11 所 支持 的 对 高 层 连 接 的 维护 不 能 得 到 保证 ， 因 而 服务 可 能 受到 

2. 介质 访问 存 取 控 制 技术 

IEEE 802.11 工作 组 考虑 了 两 种 MAC 算法 : 一 种 是 分 布 式 访问 控制 协议 ， 像 
CSMA/CD 一 样 ， 利 用 载波 监听 机 制 ， 另 一 种 是 中 央 访问 控制 协议 ， 由 中 央 决 策 者 进行 
访问 的 协调 。 分 布 式 访问 控制 协议 适用 于 由 地 位 等 同 的 工作 站 组 成 的 网 络 及 具有 突 发 性 
通信 的 无 线 局 域 网 的 基站 所 组 成 的 网 络 。 中 央 访 问 控制 协议 对 于 那些 具有 时 间 敏 感 数 据 
或 者 高 优先 权 数 据 的 网 络 特别 有 用 。 

IEEE 802.11 最 终 形成 的 一 个 MAC 算法 称 为 DFWMAC (分 布 式 基础 无 线 MAC)， 
它 提 供 分 布 式 访问 控制 机 制 ， 处 于 其 上 的 是 一 个 任 选 的 中 央 访 问 控制 协议 ， 如 图 5-17 所 
示 。 在 MAC 层 中 靠 下 面 的 是 分 布 协调 功能 子 层 (Distributed Coordination Function,DCF )， 
DCEF 利用 争 用 算法 为 所 有 的 通信 提供 访问 控制 。 一 般 异 步 通 信用 DCF。 在 MAC 层 中 靠 
上 面 的 是 点 协调 功能 (Point Coordination Function，PCF)，PCF 用 中 央 MAC 算法 ， 提 
供 无 争 用 服务 。PCF 位 于 DCF 的 上 面 ， 并 利用 DCF 的 特性 来 保证 用 户 的 介质 访问 。 

DCF 子 层 介质 存 取 方式 采用 CSMA/CA (Carrier Sense Multiple Access with Collision 
Avoidance) 算法 。 与 以 太 网 所 采用 的 CSMA/CD 很 相似 ， 只 不 过 DCF 没有 冲突 检测 功 
能 ， 因 为 在 无 线 网 上 进行 冲突 检测 是 不 太 现实 的 。 介 质 上 信号 的 动态 范围 非常 大 ， 因 而 
发 送 站 不 能 有 效 地 辨别 出 输入 的 微弱 信号 是 噪声 还 是 站 点 自己 发 送 的 结果 。 所 以 取 而 代 
之 的 方案 是 采用 一 种 碰撞 避免 的 算法 。 具 体 地 说 为 了 保证 上 述 CSMA 算法 的 顺利 和 公 
平 ,， DCF 采用 了 一 系列 的 延迟 ， 称 为 帧 间 空 隙 (Inter Frame Spacing，IFS)， 相 当 于 一 种 
优先 权 机 制 。 利 用 IFS 延迟 的 CSMA/CA 访问 控制 的 操作 过 程 如 下 : 
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非 争 用 服务 


点 协调 功能 
CPCF) 


分 布 协调 功能 (DCF ) 
物理 层 


争 用 服务 


MAC 层 


图 5-17 IEEE 802.11 协议 结构 


(1) 发 送 站 监听 ， 如 介质 空闲 ， 站 点 再 继续 监听 一 段 时 间 〈 一 个 IFS 的 延迟 )， 如 果 
在 这 段 时 间 内 介质 仍然 是 空闲 的 ， 则 站 点 可 立即 发 送 。 

(2) 如 果 介 质 忙 ， 站 点 继续 监听 介质 ， 直 到 完成 当前 的 传输 。 

(3) 一 旦 当前 的 传输 已 完成 ， 站 点 要 继续 监听 一 段 时 间 (一 个 下 S 的 延迟 )。 如 在 此 
期 间 介 质 仍然 空闲 ， 然 后 站 点 按照 二 进 制 指数 退 避 一 段 时间 后 监听 介质 ， 如 果 介质 仍然 
空闲 ， 站 点 就 可 以 发 送 下 一 个 数据 帧 。 

IFS 有 3 种 不 同 的 优先 权 值 来 提供 介质 访问 控制 ; 

(1) 短 帧 间 空 阶 〈SIFS)。 最 短 的 IS， 用 于 所 有 的 立即 相应 活动 。 

(2) 点 协调 功能 的 帧 间 空 阶 〈PIFS)。 中 等 长 度 的 FS， 在 PCF 机 制 中 的 中 央 控 制 
器 发 出 查询 时 用 。 

(3) 分 布 协调 功能 的 帧 间 空 阶 (DIFS)。 最 长 的 正 S， 作 为 异步 帧 争 用 访问 控制 中 最 
小 的 延 时 。 

SIFS 具有 最 高 的 优先 权 , 因为 相对 于 那些 需要 等 待 PIFS 或 DIFS 的 站 点 来 说 , 这 些 
站 点 总 是 能 优先 获取 到 介质 的 访问 权 。PIFS 由 中 央 控 制 器 用 于 发 送 查 询 帧 ， 使 它 领先 于 

- 般 的 争 用 通信 。DIFS 用 于 所 有 普通 的 异步 通信 。 

3， 物理 介质 规范 

(1) 红外 线 (Infrared)。 数 据 率 为 IMb/s 或 2Mb/s， 波 长 在 830 一 950nm 之 间 。 

(2) 扩展 频谱 。 扩 展 频 谱 技术 原先 是 军事 通信 和 领域 中 使 用 的 宽带 无 线 通信 技术 。 使 
用 它 的 目的 是 希望 在 恶劣 的 战争 环境 中 ， 依 然 能 保持 通信 信和 号 的 稳定 性 及 保密 性 ， 能 
使 在 无 线 传输 情况 下 的 数据 完整 可 靠 ， 并 且 确 保 同时 在 不 同 频段 传输 的 数据 不 会 互相 
干扰 。 

扩展 频谱 技术 主要 分 为 直接 序列 扩展 频谱 (Direct Sequence Spread Spectrum, DSSS) 
及 频率 跳动 扩展 频谱 (Frequency-Hopping Spread Spectrum，FHSS) 两 种 方式 。 

DSSS 是 将 原来 的 信号 1 或 0， 利 用 10 个 以 上 的 chips 来 代表 1 或 0 位 ， 使 得 原来 
较 高 功率 、 较 窗 的 频率 变 成 具有 较 宽频 的 低 功率 频率 。 而 每 个 位 使 用 多 少 个 chips 称 为 
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Spreading chips, 一 个 较 高 的 Spreading chips 可 以 增加 抗 噪声 干扰 , 而 一 个 较 低 Spreading 
Ration 可 以 增加 用 户 的 使 用 人 数 。 它 运行 在 2.4GHz ISM (Industrial Scientific Medical， 
工业 /科学 /医学 ) 频带 ， 属 于 高 频率 范围 ， 就 日 常生 活 ， 或 办 公 室 等 所 用 的 电器 设备 是 
不 会 相互 干扰 的 ， 因 频率 差异 甚 多 ， 而 且 无 线 网 络 本 身 共 有 12 个 信道 可 供 调 整 ， 自 然 干 
扰 的 现象 就 不 必 担 心 。 同 时 最 多 有 7 个 通道 ， 每 个 通道 的 数据 率 为 1Mb/s 或 2Mb/s。 

FHSS 技术 在 同步 且 同 时 的 情况 下 ， 接 受 两 端 以 特定 类 型 的 窒 频 载波 来 传送 信号 ， 
对 于 一 个 非特 定 的 接受 器 , FHSS 所 产生 的 跳动 信号 对 它 而 言 , 也 只 算是 脉冲 噪声 。 FHSS 
所 展开 的 信号 可 依 特别 设计 来 规避 噪声 或 One-to-Many 的 非 重 复 的 频道 ， 并 且 这 些 跳 频 
信和 号 必须 遵守 FCC (Federal Communications Commission， 美 国联 邦 通信 委员 会 ) 的 要 
求 ， 使 用 75 个 以 上 的 跳 频 信 号 且 跳 频 至 下 一 个 频率 的 最 大 时 间 间 隔 (Dwell Time) 为 
400ms。 它 运行 在 2.4GHz ISM 频带 。 

4. IEEE 802.11a、IEEE 802.11b 和 IEEE 802.11g 之 间 的 比较 

IEEE 802.11a、IEEE 802.11b 和 了 IEEE 802.11g 都 是 IEEE 802.11 协议 的 扩展 补充 标准 ， 
都 是 定义 了 物理 层 的 操作 规范 。 其 中 ，IEEE 802.11g 标准 是 最 晚 发 展 起 来 的 ， 它 结合 
IEEE 802.11a 和 IEEE 802.11b 两 者 的 优点 。 

IEEE 802.11a 工作 5GHz 频段 上 ， 使 用 OFDM (Orthogonal Frequency Division 
Multiplexing， 正 交 频 分 复 用 技术 ) 调制 技术 可 支持 54Mb/s 的 传输 速率 ， 但 是 价格 相对 

1999 年 通过 的 IEEE 802.11b 标准 可 以 支持 最 高 11Mb/s 的 数据 速率 , 运行 在 2.4GHz 
的 ISM 频段 上 , 采用 的 调制 技术 是 CCK (Complementary Code Keying, 补 码 键 控 )。IEEE 
802.11b 标准 的 网 络 虽 然 比 较 低廉 ， 但 是 数据 传输 速率 却 不 能 很 好 地 满足 许多 应 用 的 要 
求 ; 而 且 802.11a 与 802.11b 工作 在 不 同 的 频段 上 ， 不 能 工作 在 同一 AP 的 网 络 里 ， 因 此 
11a 与 11b 互 不 兼容 。 

为 了 解决 上 述 问题 ， 进 一 步 推动 无 线 局 域 网 的 发 展 ，2003 年 出 台 了 802.11g 标准 ， 
它 在 2.4GHz 频段 使 用 OFDM 调制 技术 ， 使 数据 传输 速率 提高 到 20Mb/s 以 上 ; IEEE 
802.11g 标准 能 够 与 802.11b 的 Wi-Fi 系统 互相 连通 ， 共 存在 同一 AP 的 网 络 里 ， 保 障 了 
后 向 兼容 性 。 这 样 原 有 的 WLAN 系统 可 以 平滑 地 向 高 速 无 线 局 域 网 过 渡 ， 延 长 了 IEEE 
802.11b 产品 的 使 用 寿命 ， 降 低 用 户 的 投资 。 


5.5.3 ”蓝牙 技术 


蓝牙 是 一 种 支持 设备 短 距离 通信 (一般 是 10m 之 内 ) 的 无 线 电 技术 ， 能 在 包括 移动 
电话 、PDA (Personal Digital Assistant， 个 人 数码 助理 )、 无 线 耳 机 、 笔 记 本 电脑 、 相 关 
外 设 等 众多 设备 之 间 进 行 无 线 信息 交换 。 蓝 牙 的 标准 是 正 EE802.15， 工 作 在 2.4GHz 频 
带 ， 带 宽 为 1Mby/s。 

从 目前 的 应 用 来 看 ， 由 于 蓝牙 体积 小 、 功 率 低 ， 其 应 用 已 不 局 限于 计算 机 外 设 ， 几 
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乎 可 以 被 集成 到 任何 数字 设备 之 中 ， 特 别 是 那些 对 数据 传输 速率 要 求 不 高 的 移动 设备 和 
便 擒 设备。 蓝牙 技术 的 特点 可 归纳 为 如 下 几 点 : 

(1) 全 球 范围 适用 。 蓝 牙 工 作 在 2.4GHz 的 ISM 频段 , 全 球 大 多 数 国家 ISM 频段 的 
范围 是 2.4~2.4835GHz， 使 用 该 频段 无 需 向 各 国 的 无 线 电 资源 管理 部 门 申请 许可 证 。 

(2) 可 同时 传输 语音 和 数据 。 蓝 牙 采用 电路 交换 和 分 组 交换 技术 ,支持 异步 数据 信 
道 、 三 路 语音 信道 以 及 异步 数据 与 同步 语音 同时 传输 的 信道 。 每 个 语音 信道 数据 速率 为 
64kb/s， 语 音信 号 编码 采用 脉冲 编码 调制 或 连续 可 变 斜率 增 量 调制 方法 。 当 采用 非 对 称 
信道 传输 数据 时 ， 速 率 最 高 为 721kb/s， 反 向 为 57.6kb/s; 当 采 用 对 称 信道 传输 数据 时 ， 
速率 最 高 为 342.6kb/s。 蓝 牙 有 两 种 链 路 类 型 分别 是 异步 无 连接 (Asynchronous 
Connection-Less，ACL) 链 路 和 同步 面向 连接 (Synchronous Connection-Oriented，SCO) 
链 路 。 

(3) 可 以 建立 临时 性 的 对 等 连接 (Ad-hoc Connection)。 根 据 蓝牙 设备 在 网 络 中 的 角 
色 ， 可 分 为 主 设备 (Master) 与 从 设备 (Slave)。 主 设备 是 组 网 连接 主动 发 起 连接 请 求 的 
蓝牙 设备 ， 儿 个 蓝牙 设备 连接 成 一 个 皮 网 (Pico Net) 时 ， 其 中 只 有 一 个 主 设备 ， 其 余 的 
均 为 从 设备 。 皮 网 是 蓝牙 最 基本 的 一 种 网 络 形式 ， 最 简单 的 皮 网 是 一 个 主 设备 和 一 个 从 
设备 组 成 的 点 对 点 的 通信 连接 。 

通过 时 分 复 用 技术 ， 一 个 蓝牙 设备 便 可 以 同时 与 几 个 不 同 的 皮 网 保持 同步 ， 具 体 来 
说 ， 就 是 该 设备 按照 一 定 的 时 间 顺 序 参与 不 同 的 皮 网 ， 即 某 一 时 刻 参 与 某 一 皮 网 ， 而 下 

-时 刻 参 与 另 一 个 皮 网 。 

(4) 具有 很 好 的 抗 干扰 能 力 。 工 作 在 ISM 频段 的 无 线 电 设备 有 很 多 种 ， 如 家 用 微波 
炉 、 无 线 局 域 网 和 Home RF 等 产品 ,为 了 很 好 地 抵抗 来 自 这 些 设备 的 干扰 ， 蓝 牙 采 用 了 
跳 频 (Frequency Hopping) 方式 来 扩展 频谱 (Spread Spectrum)， 将 2.402 一 2.48GHz 频 
段 分 成 79 个 频 点 ， 相 邻 频 点 间隔 1MHz。 蓝 牙 设备 在 某 个 频 点 发 送 数 据 之 后 ， 再 跳 到 男 

-个 频 点 发 送 ,而 频 点 的 排列 顺序 则 是 伪 随 机 的 , 每 秒 钟 频率 改变 1600 次 ,每 个 频率 持 
续 625hs。 

(5) 蓝牙 模块 体积 很 小 、 便 于 集成 。 由 于 个 人 移动 设备 的 体积 较 小 ， 典 入 其 内 部 的 
蓝牙 模块 体积 就 应 该 更 小 。 

(6) 低 功 耗 。 蓝 牙 设备 在 通信 连接 状态 下 ， 有 4 种 工作 模式 ， 分 别 是 激活 (Active) 
模式 、 呼 吸 〈Sniff) 模式 、 保 持 (Hold) 模式 和 休眠 〈Park) 模式 。Active 模式 是 正常 
的 工作 状态 ， 另 外 三 种 模式 是 为 了 节能 所 规定 的 低 功 耗 模式 。 

(7) 开放 的 接口 标准 。SIG (Special Interest Group， 特 别 兴趣 小 组 ) 为 了 推广 蓝牙 
技术 的 使 用 ， 将 蓝牙 的 技术 标准 全 部 公开 ， 全 世界 范围 内 的 任何 单位 和 个 人 都 可 以 进行 
蓝牙 产品 的 开发 ， 只 要 最 终 通 过 SIG 的 蓝牙 产品 兼容 性 测试 ， 就 可 以 推 向 市 场 。 

(8) 成 本 低 。 随 着 市 场 需求 的 扩大 ， 各 个 供应 商 纷纷 推出 自己 的 蓝牙 芯片 和 模块 ， 
蓝牙 产品 价格 飞速 下 降 。 
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5.5.4 ”常用 拓扑 结构 


无 线 局 域 网 常用 的 拓扑 结构 可 以 根据 是 否 使 用 接 入 点 来 划分 。 

1. 不 使 用 接 入 点 的 独立 无 线 局 域 网 

图 5-18 所 示 是 一 个 完全 的 无 线 局 域 网 系统 ,整个 网 络 都 使 用 无 线 通信 的 方式 ， 它 也 
是 一 种 特殊 的 无 线 网 络 应 用 模式 。 一 群 计算 机 接 上 无 线 网 络 卡 ， 即 可 相互 连接 ， 资 源 共 
享 ， 系 统 中 并 没有 AP 这 样 的 设备 ， 非 常 的 简单 。 

2. 使 用 接 入 点 的 独立 无 线 局 域 网 

图 5-19 所 示 是 一 个 完 完全 全 的 无 线 局 域 网 系统 ， 整 个 网 络 都 使 用 无 线 通信 的 方式 ， 
但 是 系统 中 存在 接 入 点 这 样 的 设备 ， 通 过 接 入 点 把 一 组 终端 站 点 逻辑 上 联系 在 一 起 ， 形 
成 一 个 局 域 网 络 系统 。 这 种 结构 的 模式 在 实际 应 用 中 比较 广泛 。 

无 线 终端 


无 线 终端 


无 线 终 让 无 线 终 喘 无 线 终 中 无 线 终 并 


图 5-18 不 使 用 AP 的 WLAN 图 5-19 使 用 AP 的 独立 WLAN 


3. 组 合 方式 的 无 线 局 域 网 

在 大 多 数 情况 下 ， 无 线 通信 通常 是 作为 有 线 通 信 的 一 种 补充 和 扩展 。 在 这 种 部 署 配 
置 下 ， 多 个 接 入 点 通过 线 缆 连 接 在 有 线 网 络 上 ， 以 使 无 线 用 户 能 够 访问 网 络 的 各 部 分 ， 
如 图 5-20 所 示 。 


5.5.5 ”应 用 前 景 


由 于 WLAN 具有 许多 方面 不 可 替代 的 优点 ， 所 以 在 最 近 几 年 里 ， 其 发 展 速度 十 分 
迅速 。 尤 其 在 医院 、 会 展 中 心 、 工 三 和 移动 办 公 等 许多 不 适合 网 络 布线 的 场合 得 到 了 广 
泛 的 应 用 。 在 国内 ， 无 线 局 域 网 的 相关 技术 和 产品 在 实际 应 用 中 的 发 展 势头 也 是 非常 惊 
人 的 ， 许 多 需要 在 移动 中 连 网 或 需要 进行 网 间 漫 游 的 场合 ， 还 有 一 些 不 易 布线 的 地 方 和 
拥有 远 距 离 数据 处 理 节点 的 系统 ，WLAN 系统 都 拥有 不 可 比拟 的 优势 。 

在 大 型 会 议 或 展览 厅 等 临时 场合 ， 无 线 局 域 网 可 以 提供 给 工作 人 员 在 很 短 的 时 间 
内 ， 方 便 地 得 到 计算 机 网 络 的 服务 ， 能 够 即刻 建立 Intemet 连接 并 快速 获得 所 需要 的 资 
料 ， 还 可 以 使 大 家 的 计算 机 在 不 断 地 移动 中 相互 通信 、 交 流 信 息 ， 免 除了 大 家 总 需要 经 
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常 不 断 地 插 拨 网 线 来 建立 网 络 连接 的 诸多 麻烦 。 另 外 还 有 远程 监视 系统 的 建设 ， 由 于 位 
于 较 远 距离 的 监控 现场 布线 很 困难 ， 而 WLAN 系统 则 很 容易 解决 。 


以 太 网 之 
LE ; 


图 5-20 组 合 方式 的 WLAN 


在 石油 工业 领域 , WLAN 系统 可 以 提供 从 钻井 工作 台 到 压缩 机 房 的 数据 链 路 ， 以 便 
E 够 方便 地 显示 输出 一 些 重要 的 信息 数据 ， 同 时 也 能 输入 一 些 控制 信息 等 。 海 上 钻井 作 
业 系 统 由 于 地 理 环境 等 限制 ， 所 以 不 大 可 能 铺设 有 线 电 绕 或 光缆 来 提供 数据 通信 服务 
因为 这 样 做 不 仅 施工 难度 很 高 ， 而 且 成 本 也 非常 昂贵 ， 但 是 WLAN 系统 就 可 以 很 方便 


传输 速率 和 数据 的 可 靠 性 也 完全 能 够 满足 要 求 。 

在 医院 网 络 建设 方面 ， 无 线 局 域 网 也 有 非常 大 的 优势 。 现 在 很 多 医院 信息 系统 虽然 
是 非常 发 过， 一 般 都 搜 有 大 量 的 医疗 监护 设备 、 计 算 机 控制 的 医疗 装置 、 药 品 库存 和 供 
应 管理 系统 及 医疗 信息 资源 管理 系统 和 专家 会 诊 系 统 等 ， 但 是 如 果 能 很 好 地 利用 无 线 局 
域 网 技术 ， 更 能 使 医院 的 信息 系统 发 挥 出 更 大 的 作用 和 威力 ， 例 如 ， 医 生 和 护士 可 以 不 
必 携 带 沉重 的 病历 ， 取 而 代 之 的 是 电子 移动 设备 ， 在 任何 地 方 、 任 何 紧急 时 刻 便 能 迅速 
地 调 出 有 关 病 人 的 详细 信息 ， 为 快速 、 准 确 的 诊断 和 治疗 提供 及 时 的 服务 。 在 病人 出 现 
紧急 情况 , 需要 马上 进行 专家 会 诊 时 , 那么 无 线 网 络 系统 也 可 以 提供 非常 好 的 服务 支持 ， 
甚至 都 不 需要 像 传统 做 法 那样 ， 众 多 专家 必须 聚集 在 一 起 才 可 以 会 诊 ， 这 些 专家 完全 可 
以 不 受 地 理 范围 的 约束 ， 以 最 快 、 最 短 的 时 间 内 给 紧急 病人 进行 会 诊 。 

无 线 局 域 网 的 出 现 ， 能 够 真正 意义 上 地 实现 人 们 一 直 收 慑 的 移动 办 公 环境 。 它 可 以 
使 办 公用 计算 机 具有 移动 能 力 ， 在 网 络 范围 内 可 实现 计算 机 漫游 。 可 以 预见 ， 随 着 开放 
办 公 的 流行 和 手持 设备 的 普及 ， 人 们 对 移动 性 访问 和 存储 信息 的 需求 愈 来 愈 多 ， 因 此 ， 
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WLAN 将 会 在 办 公 、 生 产 和 家 庭 等 领域 不 断 获 得 更 广泛 应 用 。 
5.6 ”虚拟 局 域 网 


VLAN 是 指 在 局 域 网 交换 机 里 采用 网 络 管理 软件 所 构建 的 可 跨越 不 同 网 段 、 不 同 网 
络 、 不 同位 置 的 端 到 端的 逻辑 网 络 。VLAN 是 一 个 在 物理 网 络 上 根据 用 途 、 工 作 组 、 应 
用 等 来 逻辑 划分 的 局 域 网 络 ， 是 一 个 广播 域 ， 与 用 户 的 物理 位 置 没 有 关系 。 


5.6.1 VLAN 概述 


VLAN 中 的 网 络 用 户 是 通过 LAN 交换 机 来 通信 的 ， 一 个 VLAN 中 的 成 员 看 不 到 另 

-个 VLAN 中 的 成 员 。 同 一 个 VLAN 中 的 所 有 成 员 共同 拥有 一 个 VLAN ID， 组 成 一 个 

虚拟 局 域 网 络 。 同 一 个 VLAN 中 的 成 员 均 能 收 到 同一 个 VLAN 中 的 其 他 成 员 发 来 的 广 

播 包 ， 但 收 不 到 其 他 VLAN 中 成 员 发 来 的 广播 包 。 不 同 VLAN 成 员 之 间 不 可 直接 通信 ， 

需要 通过 路 由 支持 才能 通信 ， 而 同一 VLAN 中 的 成 员 通过 VLAN 交换 机 可 以 直接 通信 ， 
不 需 路 由 支持 。 

1. VLAN 的 功能 

VLAN 有 如 下 的 主要 功能 : 

(1) 提高 管理 效率 ; 减少 网 络 中 站 点 的 移动 、 增 加 和 改变 所 带 来 的 工作 量 ， 可 以 大 
大 简化 网 络 配置 和 调试 工作 。 

(2) 控制 广播 数据 : VLAN 内 成 员 共 享 广播 域 ，VLAN 间 的 广播 被 隔离 ， 这 样 可 以 
提高 网 络 的 传输 效率 ，VLAN 利用 了 交换 网 络 的 高 速 性 能 。 

(3) 增强 网 络 的 安全 性 : 广播 可 以 将 数据 传 向 每 一 个 站 点 ， 通 过 将 网 络 划分 为 一 个 
个 互相 独立 的 VLAN， 对 成 员 进 行 分 组 限制 广播 ， 并 可 根据 MAC 地 址 、 应 用 类 型 、 协 
议 类 型 等 限制 成 员 或 计算 机 对 网 络 资源 的 访问 。 

(4) 实现 虚拟 工作 组 : 按 应 用 或 功能 组 建 虚拟 工作 组 。 

2. VLAN 划分 方法 

VLAN 划分 方法 指 的 是 在 一 个 VLAN 中 包含 哪些 站 点 (包括 服务 器 和 客户 站 )。 
VLAN 划分 的 方法 如 下 。 

(1) 按 交 换 端口 号 划分 。 将 交换 设备 端口 进行 分 组 来 划分 VLAN。 例 如 ， 一 个 交换 
设备 上 的 端口 1，2，5，7 所 连接 的 客户 工作 站 可 以 构成 VLAN A， 而 端口 3，4，6，8 
则 构成 VLAN B 等 。 在 最 初 的 实现 中 ，VLAN 是 不 能 跨越 交换 设备 的 ， 后 来 进一步 的 发 
展 使 得 VLAN 可 以 跨越 多 个 交换 设备 。 

目前 ， 按 端口 号 划分 VLAN 仍然 是 构造 VLAN 的 一 个 最 常用 的 方法 。 这 种 方法 比 
较 简单 并 且 非 常 有 效 。 但 仅 靠 端口 分 组 而 定义 VLAN 将 无 法 使 得 同一 个 物理 分 段 (或 交 
换 端 口 ) 同时 参与 到 多 个 VLAN 中 ， 而 且 更 重要 的 是 当 一 个 客户 站 从 一 个 端口 移 至 另 一 
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个 端口 时 ， 网 管 人 员 将 不 得 不 对 VLAN 成 员 进行 重新 配置 。 

(2) 按 MAC 地 址 划分 。 这 种 方法 由 网 管 人 员 指 定 属 于 同一 个 VLAN 中 的 各 客户 站 
的 MAC 地址。 用 MAC 地 址 进行 VLAN 成 员 的 定义 既 有 优点 也 有 缺点 。 由 于 MAC 地 
址 是 固化 在 网 卡 中 的 , 故 移 至 网 络 中 另外 一 个 地 方 时 将 仍然 保持 其 原先 的 VLAN 成 员 身 
份 而 无 须 网 管 人 员 对 之 进行 重新 的 配置 ， 从 这 个 意义 上 讲 ， 用 MAC 地 址 定义 的 VLAN 
可 以 被 看 成 是 基于 用 户 的 VLAN。 另 外 ， 在 这 种 方式 中 ， 同 一 个 MAC 地 址 可 以 处 于 多 
个 VLAN 中 。 

这 种 方法 的 缺点 是 所 有 的 用 户 在 最 初 都 必须 被 配置 到 (手工 方式 ) 至 少 一 个 VLAN 
中 ， 只 有 在 这 种 手工 配置 之 后 方 可 实现 对 VLAN 成 员 的 自动 跟踪 。 

(3) 按 第 三 层 协 议 划 分 。 在 决定 VLAN 成 员 身份 时 ， 主 要 考虑 协议 类 型 (支持 多 协 
议 的 情况 下 ) 或 网 络 层 地 址 (如 TCP/IP 网 络 的 子 网 地 址 )。 这 种 类 型 的 VLAN 划分 需要 
将 子 网 地 址 映射 到 VLAN， 交 换 设备 则 根据 子 网 地 址 而 将 各 机 器 的 MAC 地 址 同一 个 
VLAN 联系 起 来 。 交 换 设备 将 决定 不 同 网 络 端口 上 连接 的 机 器 属于 同一 个 VLAN。 

在 第 三 层 定义 VLAN 有 许多 的 优点 。 首 先 ， 可 以 根据 协议 类 型 进行 VLAN 的 划分 ， 
这 对 于 那些 基于 服务 或 基于 应 用 VLAN 策略 的 网 管 人 员 无 疑 是 极 具 吸引 力 的 。 其 次 , 用 
户 可 以 自由 地 移动 他 们 的 机 器 而 无 须 对 网 络 地 址 进行 重新 配置 。 再 次 ， 在 第 三 层 上 定义 
VLAN 将 不 再 需要 报 文 标识 , 从 而 可 以 消除 因 在 交换 设备 之 间 传 递 VLAN 成 员 信息 而 花 
费 的 开销 。 

与 前 两 种 方法 相 比 , 在 第 三 层 上 定义 VLAN 的 方法 的 最 大 缺点 就 是 性 能 问题 。 对 报 
文中 的 网 络 地 址 进行 检查 将 比 对 帧 中 的 MAC 地 址 进行 检查 开销 更 大 。 正 是 由 于 这 个 原 
因 , 使 用 第 三 层 信息 进行 VLAN 划分 的 交换 设备 一 般 都 比 使 用 第 二 层 信息 的 交换 设备 更 
慢 。 但 第 三 层 交 换 机 的 出 现 ， 大 大 改善 了 VLAN 成 员 间 的 通信 效率 。 

在 第 三 层 上 所 定义 的 VLAN 对 于 TCP/IP 特别 有 效 ， 但 对 于 其 他 一 些 协 议 如 IPX 或 
Apple 则 要 差 一 些 ， 并 且 对 于 那些 不 可 进行 路 由 选择 的 一 些 协议 ， 如 NetBIOS， 在 第 三 
层 上 实现 VLAN 划分 将 特别 困难 ， 因 为 使 用 这 种 协议 的 机 器 是 无 法 互相 区 分 的 ， 因此 也 
就 无 法 将 其 定义 成 某 个 网 络 层 VLAN 的 一 员 。 

(4) 人 P 组 播 VLAN。 在 这 种 方法 中 , 各 站 点 可 以 自由 地 动态 决定 (通过 编程 的 方法 ) 
参加 到 哪 一 个 或 哪 一 些 他 组 播 组 中 。 一 个 他 组 播 组 实际 上 是 用 一 个 DD 类 地 址 表示 的 ， 
当 向 一 个 组 播 组 发 送 一 个 人 ’ 报 文 时 ,此 报 文 将 被 传送 到 此 组 中 的 各 个 站 点 处 。 从 这 个 意 
义 上 讲 ， 可 以 将 一 个 人 P 组 播 组 看 成 是 一 个 VLAN。 但 此 VLAN 中 的 各 个 成 员 都 只 具有 
临时 性 的 特点 。 由 卫 组 播 定义 VLAN 的 动态 特性 可 以 达到 很 高 的 灵活 性 ， 并 且 借 助 于 
路 由 器 ， 这 种 VLAN 可 以 很 容易 地 扩展 到 整个 WAN 上 。 

(5) 基于 策略 的 VLAN。 基 于 策略 的 方法 允许 网 络 管理 员 使 用 任何 VLAN 策略 的 组 
合 来 创建 满足 其 需求 的 VLAN。 通过 上 面 列 出 的 VLAN 策略 把 设备 指定 给 VLAN， 当 一 
个 策略 被 指定 到 一 个 交换 机 时 ， 该 策略 就 在 整个 网 络 上 应 用 ， 而 设备 被 置 入 VLAN 中 。 
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从 设备 发 出 的 帧 总 是 经 过 重新 计算 , 以 使 VLAN 成 员 身 份 能 随 着 设备 产生 的 流量 类 型 而 

基于 策略 的 VLAN 可 以 使 用 上 面 提 到 的 任何 一 种 划分 VLAN 的 方法 ， 并 可 以 把 不 
同方 法 组 合成 一 种 新 的 策略 来 划分 VLAN。 

(6) 按 用 户 定义 、 非 用 户 授权 划分 。 基 于 用 户 定义 、 非 用 户 授权 来 划分 VLAN 是 指 
为 了 适应 特别 的 VLAN 网 络 , 根据 特殊 的 网 络 用 户 的 特殊 要 求 来 定义 和 设计 VLAN, 而 
且 可 以 让 非 VLAN 群体 用 户 访问 VLAN， 但 是 需要 提供 用 户 密码 ， 在 得 到 VLAN 管理 
的 认证 后 才 可 以 加 入 一 个 VLAN。 

希 赛 教育 专家 提示 : 在 上 述 6 种 划分 方法 中 ， 各 方法 的 侧重 点 不 同 ， 所 达到 的 效果 
也 不 尽 相 同 。 目 前 在 网 络 产品 中 融合 多 种 划分 VLAN 的 方法 ， 以 便 根 据 实际 情况 寻找 最 
合适 的 途径 。 同 时 ， 随 着 管理 软件 的 发 展 ，VLAN 的 划分 逐渐 趋向 于 动态 化 。 

3. VLAN 之 间 的 通信 方式 

当 VLAN 交换 机 从 工作 站 接收 到 数据 后 , 会 对 数据 的 部 分 内 容 进 行 检查 ， 并 与 一 个 
VLAN 配置 数据 库 〈 该 数据 库 含 有 静态 配置 的 或 动态 学 习 而 得 到 的 MAC 地 址 等 信息 ) 
中 的 内 容 进 行 比较 后 ， 确 定数 据 去 向 。 如 果 数 据 要 发 往 一 个 VLAN 设备 ， 一 个 标签 或 
VLAN 标识 就 被 加 到 这 个 数据 上 , 根据 VLAN 标识 和 目的 地 址 ，VLAN 交换 机 就 可 以 将 
该 数据 转发 到 同一 VLAN 上 适当 的 目的 地 ;， 如 果 数 据 发 往 非 VLAN 设备 ， 则 VLAN 交 
换 机 发 送 不 带 VLAN 标识 的 数据 。 

目前 ，VLAN 之 间 的 通信 主要 采取 如 下 4 种 方式 。 

(1) MAC 地 址 静态 登记 方式 。 MAC 地 址 静态 登记 方式 是 预先 在 VLAN 交换 机 中 设 
置 一 张 地 址 列表 , 这 张 表 含有 工作 站 的 MAC 地 址 及 VLAN 交换 机 的 端口 号 、 VLAN ID 
等 信息 , 当 工 作 站 第 一 次 在 网 络 上 发 广播 包 时 , 交换 机 就 将 这 张 表 的 内 容 一 一 对 应 起 来 ， 
并 对 其 他 交换 机 广播 。 这 种 方式 的 缺点 在 于 ， 网 络 管理 员 要 不 断 修 改 和 维护 MAC 地 址 
静态 条 目 列表 ， 且 大 量 的 MAC 地 址 静态 条 目 列表 的 广播 信息 容易 导致 主干 网 络 拥塞 。 

(2) 帧 标签 方式 。 帧 标签 方式 采用 的 是 标签 技术 ， 即 给 每 个 数据 包 都 加 上 一 个 标签 ， 
用 来 标明 数据 包 属 于 哪个 VLAN。 这 样 ，VLAN 交换 机 就 能 够 将 来 自 不 同 VLAN 的 数据 
流 复 用 到 相同 的 VLAN 交换 机 上 。 帧 标签 方式 给 每 个 数据 包 加 上 标签 ， 使 得 网 络 的 负载 
也 相应 增加 了 。 

(3) 虚 连 接 方式 。 网 络 用 户 A 和 了 B 第 一 次 通信 时 ， 发 送 ARP 广播 包 ，VLAN 交换 
机 将 学 习 到 的 MAC 和 所 连接 的 VLAN 交换 机 的 端口 号 保存 到 动态 条 目 MAC 地 址 列表 
中 ， 当 A 有 数据 要 传送 时 ，VLAN 交换 机 从 其 端口 收 到 的 数据 包 中 识别 出 目的 MAC 地 
址 ， 查 询 动 态 条 目 MAC 地 址 列表 ， 得 到 目的 站 点 所 在 的 VLAN 交换 机 端口 ， 这 样 两 个 
端口 间 就 建立 起 一 条 虚 连 接 ， 数 据 包 就 可 从 源 端 口 转发 到 目的 端口 。 数 据 包 一 旦 转发 完 
毕 , 虚 连 接 即 被 撤销 。 这 种 方式 使 带宽 资源 得 到 了 很 好 利用 , 提高 了 VLAN 交换 机 效率 。 

(4) 路 由 方式 。 在 按 人 P 划分 的 VLAN 中 ， 很 容易 实现 路 由 ， 即 将 交换 功能 和 路 由 
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功能 融合 在 VLAN 交换 机 中 。 这 种 方式 既 达到 了 控制 广播 风暴 的 最 基本 目的 ， 又 不 需 
要 外 接 路 由 器 ， 但 这 种 方式 对 VLAN 成 员 之 间 的 通信 速度 不 是 很 理想 。 


5.6.2 ”VLAN 的 实现 


当 一 个 网 桥 或 交换 机 接收 到 来 自 于 某 个 计算 机 工作 站 的 数据 帧 ， 它 将 给 这 个 数据 帧 
加 上 一 个 标签 以 标识 这 个 数据 帧 来 自 于 哪个 VLAN。 

加 标签 的 原则 有 多 种 : 

(1) 基于 数据 帧 来 自 于 网 桥 的 端口 。 

(2) 基于 数据 帧 的 数据 链 路 层 协议 源 地 址 。 

(3) 基于 数据 帧 的 网 络 层 协 议 源 地 址 。 

、。 基于 数据 帧 的 其 他 字段 或 多 个 字段 的 综合 。 

能 够 使 用 任意 一 种 方法 给 数据 帧 加 标签 ， 网 桥 必 须 有 一 个 不 断 升 级 更 新 的 数据 

库 。 lenient oth 包含 了 本 网 络 中 全 部 VLAN 之 间 的 映射 以 及 它们 使 用 
哪个 字段 作为 标签 。 例 如 ， 如 果 通 过 基于 端口 的 方式 来 加 标签 ， 该 数据 库 应 该 指示 哪个 
端口 属于 哪个 VLAN。 网 桥 必须 能 够 维护 这 样 的 一 个 数据 库 并 且 应 保证 所 有 在 这 个 LAN 
中 的 网 桥 在 它们 的 过 滤 数据 库 中 有 同样 的 信息 。 

1. IEEE 802.1Q 协议 

IEEE 802.1Q 协议 将 4 字 节 的 VLAN 标签 ， 添 加 到 传统 的 以 太 网 帧 的 目的 MAC 地 
址 字段 和 协议 类 型 字段 (在 IEEE 802.3 协议 中 属于 帧 的 长 度 字段 ) 之 间 。 其 中 包含 有 一 
个 2 字 节 大 小 的 VLAN ID 号 “ 即 TCI 字段” 用 来 标志 各 个 VLAN， 如 图 5-21 所 示 。 


QQ Data 
S T 
Preamble |F| DA SA |TPI| Tcr| YP CRC 
D Length 
7 1 6 6 冯 2 坟 42~1496 生字 条 


图 5-21 以 太 网 中 的 正 EE 802.1Q 标签 帧 格式 


(1) 前 同步 码 (Preamble，Pre)。 该 字段 长 7 字 节 。Pre 字段 中 1 和 0 交互 使 用 ， 接 
收 站 通过 该 字段 知道 导入 帧 ， 并 且 该 字段 提供 了 同步 化 接收 物理 层 帧 接收 部 分 和 导入 位 
流 的 方法 。 

(2) 起 始 定 界 符 (Start-of-Frame Delimiter，SFD )。 该 字段 长 1 字 节 。 字 段 中 1 和 0 
交互 使 用 ， 结 尾 是 两 个 连续 的 1， 表 示 下 一 位 是 利用 目的 地 址 的 重复 使 用 字 节 的 重复 使 
用 位 。 

(3) 目的 地 址 (Destination Address，DA)。 该 字段 长 6 字 节 。DA 字段 用 于 识别 需 
要 接收 帧 的 站 。 

(4) 源 地 址 (Source Addresses，SA)。 该 字段 长 6 字 节 。SA 字段 用 于 识别 发 送 帧 
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的 站 。 
(5) 协议 标识 符 〈(Tag Protocol Identifier，TPI)。2 字 节 协议 标识 符 以 太 网 为 0X8100 
(十 六 进 制 )。 


(6) 规范 标识 符 (Tag Canonical Identifier，TCI)。 该 字段 长 2 字 节 ， 为 标签 控制 信 
息 字 段 ， 包 括 用 户 优先 级 〈User Priority)、 规 范 格 式 标识 符 〈Canonical Format Indicator， 
CFI) 和 VLAN ID 三 个 部 分 。 

e。 User Priority: 定义 用 户 优先 级 ， 包 括 8 个 (2 的 三 次 方 ) 优先 级 别 。 

。 CFI: 以 太 网 交换 机 中 ， 规 范 格 式 指示 器 总 被 设置 为 0。 由 于 兼容 特性 ，CFI 常用 

于 以 太 网 类 网 络 和 令 牌 环 类 网 络 之 间 ， 如 果 在 以 太 网 端口 接收 的 帧 具有 CFI， 那 
么 设置 为 1， 表示 该 帧 不 进行 转发 ， 这 是 因为 以 太 网 端口 是 一 个 无 标签 端口 。 

。 VID: VLAN ID 是 对 VLAN 的 识别 字段 ， 在 标准 802.1Q 中 常 被 使 用 。 该 字段 为 
12 位 。 支 持 4096 (22) VLAN 的 识别 。 在 4096 可 能 的 VID 中 ，VID=0 用 于 识 
别 帧 优先 级 。 4095( 十 六 进 制 FFF)》 作 为 预 留 值 ， 所 以 VLAN 配置 的 最 大 可 能 
值 为 4094。 

(7) Type /Length。 该 字段 长 2 字 节 。 如 果 是 采用 可 选 格式 组 成 帧 结构 时 ， 该 字段 既 
表示 包含 在 帧 数据 字段 中 的 MAC 客户 机 数据 大 小 ， 也 表示 帧 类 型 ID。 

(8) Data。 是 一 组 zx(46<ms1500) 字 节 的 任意 值 序列 。 帧 总 值 最 小 为 64 字 节 。 其 中 
FCS (Frame Check Sequence) 占 4 字 节 。 该 序列 包括 32 位 的 循环 匈 余 校 验 值 ， 由 发 送 
MAC 方 生 成 ， 通 过 接收 MAC 方 进行 计算 得 出 以 校 验 被 破坏 的 帧 。 

希 赛 教育 专家 提示 : 很 多 PC 和 打印 机 的 网 卡 并 不 支持 802.1Q ， 一 旦 它们 收 到 一 个 
标签 帧 ， 它 们 会 因为 读 不 懂 标 签 而 丢弃 该 帧 。 在 802.1Q 中 , 用 于 标签 帧 的 最 大 合法 以 太 
帧 大 小 已 由 1518 字 节 增加 到 1522 字 节 ， 这 样 就 会 使 网 卡 和 旧式 交换 机 由 于 帧 “尺寸 
过 大 ”而 丢弃 标签 帧 。 

对 于 每 一 个 到 来 的 VLAN 帧 , 网 桥 或 交换 机 将 根据 查找 过 滤 数 据 库 的 结果 决定 该 帧 
归属 于 哪 一 个 VLAN、 将 从 哪个 接口 被 转发 出 去 。 一 旦 网 桥 或 交换 机 决定 了 某 个 数据 帧 
的 下 一 步 去 向 , 它 就 得 决定 是 否 需要 给 这 个 数据 帧 加 标签 。 具体 实现 包括 以 下 三 个 过 程 : 

(1) 接收 过 程 : 负责 接收 数据 包 ， 数 据 包 可 以 是 带 标签 头 的 ， 也 可 以 不 带 标签 头 。 
如 果 不 带 ， 交 换 机 会 根据 该 端口 所 属 的 VLAN 添加 上 相应 的 标签 头 。 

(2) 查找 /路 由 过 程 : 根据 数据 包 的 目的 MAC 地 址 、VLAN 标识 ， 查 找 过滤 数 据 库 
中 注册 的 信息 ， 以 决定 把 数据 包 发 送 到 哪个 端口 。 

(3) 发 送 过 程 : 将 数据 包 发 送 到 以 太 网 段 上 ， 如 果 该 网 段 的 主机 不 能 识别 802.1Q 
标签 头 ， 则 在 出 端口 前 将 该 标签 头 去 掉 ;， 如 果 是 发 送 到 互 连 其 他 交换 机 的 端口 ， 则 标签 
头 一 般 不 去 掉 。 

2. ISL 协议 

交换 链 路 内 (Inter-Switch Link,ISL) 协议 是 Cisco 公司 的 私有 协议 ， 主 要 用 于 维护 
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交换 机 和 路 由 器 间 的 通信 流量 等 VLAN 信息 。 

ISL 和 802.1Q 功能 相同 ， 只 是 所 采用 的 帧 格式 不 同 。ISL 帧 标签 采用 一 种 低 延 迟 
(Low-Latency) 机 制 为 单个 物理 路 径 上 的 多 VLAN 流量 提供 复 用 技术 。ISL 主要 用 于 实 
现 交 换 机 、 路 由 器 以 及 各 节点 (如 服务 器 所 使 用 的 网 络 接口 卡 ) 之 间 的 连接 操作 。 为 支 
持 ISL 功能 特征 ,每 台 连 接 设 备 都 必须 采用 ISL 配置 。ISL 所 配置 的 路 由 器 支持 VLAN 
内 通信 服务 。 非 ISL 配置 的 设备 ， 则 用 于 接收 由 ISL 封装 的 以 太 帧 ,通常 情况 下 , 非 ISL 
配置 的 设备 认为 这 些 帧 非法 并 丢弃 。 

3. VTP 协议 

交换 机 允许 在 同一 台 交 换 机 上 可 存在 多 个 VLAN, 也 允许 一 个 VLAN 跨越 多 个 交换 
机 ， 这 时 就 需要 将 同属 于 一 个 VLAN 的 交换 机 连接 起 来 ， 这 个 连 线 就 称 为 VLAN 中 继 
或 VLAN 干线 (VLAN Trunk)。 它 通过 在 互相 连接 的 端口 上 配置 中 继 模 式 ， 就 可 以 使 属 
于 不 同 VLAN 的 数据 帧 都 可 以 通过 这 条 中 继 链 路 进行 传输 。 

VTP (VLAN Trunk Protocol，VLAN 中 继 协 议 ) 用 来 保持 VLAN 的 删除 、 添 加 、 修 
改 等 管理 操作 的 一 致 性 。 在 同一 个 VTP 域内 , VTP 通过 中 继 端口 在 交换 机 之 间 传 送 VTP 
信息 ， 从 而 使 一 个 VIP 域内 的 交换 机 能 够 共享 VLAN 信息 。VTP 有 三 种 模式 ， 如 表 5-3 
所 示 。 


表 5-3 VIP 的 三 种 模式 


接收 并 转发 来 自 服务 端的 VLAN 设置 信息 ， 但 自己 不 使 用 ， 是 交 


透明 模式 换 机 的 默认 配置 vtp transparent 


而 在 中 继 链 路 上 接收 到 数据 帧 时 ， 交 换 机 必须 采用 某 种 方法 来 识别 数据 帧 是 属于 哪 
个 VLAN 的 ， 目 前 Cisco 支持 4 种 识别 技术 ， 如 表 5-4 所 示 。 


表 5-4 Cisco 支持 的 4 种 识别 技术 


帧 识别 技术 
交换 链 路 内 协议 ”| 用 于 互联 多 台 交 换 机 的 Cisco 专 有 封装 协议 
IEEE 802.1Q | 它 通过 在 帧 头 插入 一 个 VLAN 标识 符 来 标识 VLAN， 通 常 称 为 “ 帧 标记 ” 
局 域 网 仿真 | 用 于 通过 ATM 网 络 传输 VLAN 的 一 种 下 EE 标准 方法 
IEEE 802.10 在 EDDI 帧 中 传输 VLAN 的 信息 的 一 种 Cisco 专 有 方法 


5.6.3 VLAN 的 配置 


本 节 将 重点 介绍 VLAN 的 一 些 相 关 配 置 。 
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1. 静态 VLAN、VTP 配置 
下 面 就 以 2 台 交换 机 为 例 ， 介 绍 VLAN、VTP 配置 过 程 ， 如 图 5-22 所 示 。 


F0/24 


SwitchB 


图 5-22 VTP 配置 实例 


(1) 配置 交换 机 A 

让 交换 机 SwitchA 作为 VTP 的 服务 端 ， 则 配置 为 : 

SwitchA# vlan database (进入 VLAN 配置 子 模式 ) 
SwitchR (vlan) # vtp server (将 其 VTP 模式 设置 为 服务 器 ) 
SwitchA (vlan) # vtp domain vtpserver (设置 域名 ) 

SwitchA (vlan) # vtp pruning (启动 修剪 功能 ) 


SwitchA (vlan) # exit (退出 VLAN 配置 子 模式 ) 
Switcha# config terminal (进入 全 局 配置 模式 
SwitchA (config) # interface £0/24 (进入 端口 24 配置 子 模式 ) 


SwitchA (config-if) # switchport mode trunk (将 端口 设置 为 trunk 模式 ) 
SwitchR (config-if) # switchport trunk allowed vlan all 


(设置 允许 从 该 端口 交换 数据 的 VLAN) 


SwitchA (config-if) # ^Z 


SwitchA# vlan database 
SwitchA (vlan) # vlan 2 


SwitchA (vlan) # vlan 3 name vlan3 


(退出 特权 模式 ) 


(进入 VLAN 配置 子 模式 ) 
(创建 VLAN2， 系 统 将 自动 命名 ) 
(创建 VLAN3， 自 定义 命名 ) 
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SwitchA (vlan) # exit ( 回 到 特权 模式 》 
SwitchA# config terminal (进入 全 局 配置 模式 》 
SwitchA (config) # interface f0/8 (进入 端口 8 配置 子 模式 ) 


SwitchA (config-if) # switchport mode access (将 端口 设置 为 VLAN 访问 模式 ) 
SwitchA (config-if) # switchport access vlan2 (将 端口 8 分 配给 VLAN2) 
SwitchA (config) # exit 

SwitchA (config) # interface f0/9 (进入 端口 9 配置 子 模式 ) 
SwitchR (config-if) # switchport mode access (将 端口 设置 为 VLAN 访问 模式 ) 
SwitchR (config-if) # switchport access vlan3 (将 端口 9 分 配给 VLAN3) 
SwitchR (config-if) # ^2 (退出 特权 模式 ) 


希 赛 教育 专家 提示 : 由 于 中 继 链 路 可 能 会 传送 最 终 被 该 交换 机 扔 掉 的 广播 数据 流 ， 
因此 , 为 了 减少 不 必要 的 数据 库 ， 可 以 启用 VTP 修剪 功能 以 提高 网 络 带宽 利用 率 。 此 功 
能 默认 为 关闭 的 ， 同 时 VLANI1 不 能 够 打开 VTP 修剪 功能 。 

(2) 配置 交换 机 B 

相应 地 ，SwitchB 则 应 作为 客户 端 ， 其 配置 为 : 


SwitchB# vlan database (进入 VLAN 配置 子 模式 ) 

SwitchB (vlan) # vtp client (将 其 VTP 模式 设置 为 客户 端 ) 
SwitchB (vlan) # exit (退出 VLAN 配置 子 模式 ) 
SwitchB# config terminal (进入 全 局 配置 模式 

SwitchB (config) # interface £0/24 (进入 端口 24 配置 子 模式 ) 


SwitchB (config-if) # switchport mode trunk (将 端口 设置 为 trunk 模式 ) 
SwitchB (config-if) # switchport trunk allowed vlan al1 
(设置 允许 从 该 端口 交换 数据 的 VLAN) 


SwitchB (config-if)# ^2 (退出 特权 模式 ) 
SwitchB# config terminal (进入 全 局 配置 模式 ) 
SwitchB (config) # interface £0/8 (进入 端口 8 配置 子 模式 ) 


SwitchB (config-if) # switchport mode access (将 端口 设置 为 VLAN 访问 模式 ) 
SwitchB (config-if) # switchport access vlan2 (将 端口 8 分 配给 VLAN2) 
SwitchB (config) # exit 

SwitchB (config) # interface £0/9 (进入 端口 9 配置 子 模式 ) 

SwitchB (config-if) # switchport mode access (将 端口 设置 为 VLAN 访问 模式 ) 
SwitchB (config-if) # switchport access vlan3 (将 端口 9 分 配给 VLAN3) 
SwitchB (config-if) # ^z (退出 特权 模式 


配置 完成 后 ， 可 以 使 用 show vtp 命令 来 显示 配置 信息 。 从 上 面 的 实例 中 ， 可 以 总 结 
出 以 下 的 模式 。 
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端口 
目 ， 


(1) 配置 VLAN 工作 模式 命令 如 下 : 

。 服务 器 模式 : 

vtp server (vtp pruning ) 。 

。 客户 端 模式 : 

vtp client。 

(2) 配置 VLAN Trunk 端口 。 

服务 器 、 客 户 端 两 边 都 要 配 ， 对 连接 Trunk 线 的 两 边 端口 配置 ， 流 程 如 下 : 
。 interface 端口 名 ; 

。 switchport mode trunk 改变 端口 的 状态 ; 

。 switchport trunk allowed vlan all (all， 可 以 用 具体 的 VLAN 号 代替 )。 
(3) 配置 VLAN。 

只 在 服务 器 模式 中 使 用 ，vlan 2 [ name vlan2]。 

(4) 配置 端口 ， 加 入 相应 的 VLAN。 

服务 器 、 客 户 端 两 边 都 配 ， 要 根据 需要 配置 端口 ， 具 体 配 置 流 程 如 下 : 
。 interface 端口 名 ; 

® switchport mode access; 

。 switchport access vlan vlan 名 敌 ”将 该 端口 添加 到 相应 的 VLAN)。 
另外 ， 交 换 机 端口 的 工作 模式 主要 可 以 分 为 三 种 ， 如 表 5-5 所 示 。 


表 5-5 交换 机 端口 的 工作 模式 
说 明 
只 能 加 到 某 个 VLAN 中 
可 以 加 到 多 个 VLAN 中 
连接 交换 机 ， 实 现 VLAN 信息 的 共享 


工作 模式 
Access (普通 模式 ) 
Multi (多 VLAN 模式 ) 
Trunk (中 继 模式 ) 


2. 动态 VLAN 配置 


设置 为 动态 VLAN 的 端口 将 被 动态 地 指定 给 VLAN， 它 是 由 VLAN 成 员 策 略 服务 
器 (VLAN Management Policy Server，VMPS ) 完成 的 。VMPS 通常 是 拥有 TFTP 服务 器 
下 载 的 文本 文件 的 交换 机 , 该 文本 文件 包含 了 VLAN 到 MAC 地 址 的 映射 。 当 动态 VLAN 
启动 后 ， 交 换 机 将 检查 VMPS 服务 器 ， 将 源 MAC 地 址 与 数据 库 比 较 ， 如 果 存 在 条 


端口 就 将 指定 给 目标 VLAN。 

文本 文件 示例 : 

! VMPS Database for ACC 

! 

! vmps domain ACC (标识 出 管理 域名 》 

! vmps mode open (指定 VMPS 模式 ，open 或 secure) 
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! vmps fallback -NONE- 


! 

! MAC Adresses 

! 

vmps-mac-addrs 

二 

! address <addr> vlan-name <vlan name> 

! 

address 0001.1111.1111 vlan-name hardware 
address 0001.2222.2222 vlan-name hardware 
address 0001.3333.3333 vlan-name Green 


然后 在 交换 机 上 设置 

SwitchR# set vmps tftpserver [ip 地址 ] [VMPS 数据 库 文件 名 ] 

(设置 VMPS 所 在 的 TFTP 服务 器 的 地 址 与 文件 名 ) 

SwitchA# set vmps state enable (激活 VMPS) 

SwitchA# set port membership [mod num/port num] dynamic 

(指定 动态 VLAN 端口 ) 

3.STP 配置 基础 

当 网 络 中 存在 见 余 的 VLAN 中 继 线路 时 ， 就 会 因 网 络 环 路 的 出 现 而 引起 广播 风暴 ， 
降低 网 络 的 可 靠 性 。 而 STP (Spanning Tree Protocol， 生 成 树 协议 ) 正 是 为 克服 元 余 网 络 
中 透明 桥接 的 问题 而 创建 的 。STP 是 一 个 既 能 够 防止 环 路 ， 又 能 够 提供 元 余 线 路 的 第 二 
层 管理 协议 。 为 了 使 交换 网 络 正常 运行 ，STP 网 络 上 的 任何 两 个 终端 之 间 只 有 一 条 有 效 
路 径 。 STP 使 用 生成 树 算法 来 求解 没有 环 路 的 最 佳 路 径 , 使 一 些 备用 路 径 处 于 阻塞 状态 。 
在 大 型 网 络 中， 特别 是 有 多 个 VLAN 的 时 候 ， 配 置 STP 就 很 重要 了 。 

STP 是 通过 在 交换 机 之 间 传 递 桥接 协议 数据 单元 来 相互 告知 诸如 交换 机 的 桥 ID、 链 
路 性 质 、 根 桥 ID 等 信息 ， 以 确定 根 桥 、 决 定 哪些 端口 处 于 转发 状态 ， 哪 些 端口 处 于 阻 
断 状态 ， 以 免 引起 网 络 环 路 。 

根据 考试 大 纲 的 要 求 ， 对 于 STP 协议 的 配置 要 求 相对 较 简 单 ， 主 要 是 要 求 掌握 利用 
STP 端口 权 值 和 路 径 值 完成 负载 均衡 。 

(1) 配置 VLAN 工作 模式 。 

。 服务 器 模式 : vtp server (vtp pruning)。 

。 客户 端 模式 : vtp client。 

(2) 配置 VLAN Trunk 端口 。 

服务 器 、 客 户 端 两 边 都 要 配 ， 对 连接 Trunk 线 的 端口 配置 。 

。 interface 端口 名 ; 
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® switchport mode trunk (改变 端口 的 状态 ); 

e switchport trunk allowed vlan all (all， 可 以 用 具体 的 VLAN 号 代替 ); 

(3) 设置 端口 权 值 。 

spanning tree vlan 1 port-priority 端口 权 值 (默认 值 是 128)。 

(4) 设置 路 径 成 本 。 

spanning tree vlan 1 cost 路 径 成 本 。 

(5) 配置 VLAN。 

只 在 服务 器 模式 中 使 用 ，vlan 2 [ name vlan2] 。 

(6) 配置 端口 ， 加 入 相应 的 VLAN 

服务 器 、 客 户 端 两 边 都 配 ， 根 据 端口 需要 。 

。 interface 端口 名 ; 

® switchport mode access; 

。 switchport access vlan vlan 名 称 〔 将 该 端口 添加 到 相应 的 VLAN)。 

下 面 来 看 一 个 实例 。 两 台 交 换 机 SwitchA 和 SwitchB 通过 Trunkl 和 Trunk2 两 条 中 
继 链 路 相连 接 ， 其 中 Trunkl 对 VLAN1-VLAN3 的 路 径 成 本 是 18， 对 VLAN4- VLAN5 
的 路 径 成 本 则 是 30， 而 Trunk2 则 刚好 相反 ， 如 图 5-23 所 示 。 


SwitchA 
FO/0 FO/l 
Trunkl Trunk2 
VLAN1-3(Path Cost 18) VLAN4-5(Path Cost 18) 
VLAN4-5(Path Cost 30) VLAN1-3(Path Cost 30) 


SwitchB 


图 5-23 ”STP 配置 实例 


交换 机 SwitchA 的 配置 应 如 下 所 示 (VTP 的 设置 部 分 略 ): 


SwitchA# config terminal (进入 全 局 配置 模式 ) 
SwitchA (config) # interface f0/0 (进入 端口 0 配置 子 模式 ) 
SwitchA (config-if)# spanning-tree vlan 3 cost 18 

SwitchA (config-if) # spanning-tree vlan cost 18 
cost 18 
cost 30 


cost 30 


SwitchA (config-if) # spanning-tree vlan 
SwitchA (config-if) # spanning-tree vlan 
SwitchA (config-if) # spanning-tree vlan 
SwitchA (config-if) # exit 
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SwitchA (config) # interface f0/1 


SwitchA (config-if) # spanning-tree vlan 3 cost 30 
SwitchA (config-if) # spanning-tree vlan 2 cost 30 
SwitchA (config-if) # spanning-tree vlan 1 cost 30 
SwitchA (config-if)# spanning-tree vlan 5 cost 18 
SwitchA (config-if) # spanning-tree vlan 4 cost 18 


5.7” 宛 余 网 关 技术 


网 关 宛 余 技术 是 大 型 网 络 中 不 可 缺少 的 技术 ， 当 网 络 足 够 大 的 时 候 ， 网 络 规划 师 要 
考虑 的 不 光 是 网 络 本 身 的 性 能 问题 ， 宛 余 技 术 也 是 必 不 可 少 的 。 常 见 的 元 余 网 关 技 术 有 
HSRP(Hot Standby Routing Protocol, 热 备份 路 由 协议 )、VRRP(Virtual Router Redundancy 
Protocol， 虚 拟 路 由 器 宛 余 协议 ) 和 GLBP (Gateway Load Balancing Protocol， 网 关 负 载 
均衡 协议 )。 

5.7.1 HSRP 协议 


Cisco 公司 的 HSRP 允许 网 络 在 一 个 路 由 器 失效 不 能 工作 时 ， 网 络 中 的 另 一 个 路 由 
器 自动 接管 失效 路 由 器 ， 从 而 实现 下 路 由 容错 。 

HSRP 协议 利用 一 个 优先 级 方案 来 决定 哪个 配置 了 HSRP 协议 的 路 由 器 成 为 默认 的 
主动 路 由 器 。 如 果 一 个 路 由 器 的 优先 级 设置 得 比 所 有 其 他 路 由 器 的 优先 级 高 ， 则 该 路 由 
器 成 为 主动 路 由 器 。 路 由 器 的 缺 省 优先 级 是 100， 如 果 只 设置 一 个 路 由 器 的 优先 级 高 于 
100， 则 该 路 由 器 将 成 为 主动 路 由 器 。 

1. HSRP 概述 

通过 在 设置 了 HSRP 协议 的 路 由 器 之 间 广 播 HSRP 优先 级 ，HSRP 协议 选 出 当前 的 
主动 路 由 器 。 当 在 预先 设 定 的 一 段 (Hold Time 缺 省 为 10 秒 ) 时 间 内 主动 路 由 器 不 能 发 
送 hello 消息 ， 或 者 说 HSRP 检测 不 到 主动 路 由 器 的 hello 消息 时 ， 将 认为 主动 路 由 器 有 
故障 ， 这 时 HSRP 会 选择 优先 级 最 高 的 备用 路 由 器 变 为 主动 路 由 器 ， 同 时 将 按 HSRP 优 
先 级 在 配置 了 HSRP 的 路 由 器 中 再 选择 一 台 路 由 器 作为 新 的 备用 路 由 器 。 

所 有 参与 HSRP 的 路 由 器 共享 一 个 虚拟 的 人 P 地 址 , 网 络 中 的 工作 站 将 缺 省 网 关 指向 
该 虚拟 地 址 ， 被 选 出 的 主动 路 由 器 负责 转发 由 工作 站 发 到 虚拟 地 址 的 数据 包 。 

Hello 消息 是 基于 UDP 的 信息 包 ， 配 置 了 HSRP 的 路 由 器 将 会 周期 性 的 广播 Hello 
消息 包 ， 并 利用 Hello 消息 包 来 选择 主动 路 由 器 和 备用 路 由 器 及 判断 路 由 器 是 否 失效 。 

配置 了 HSRP 协议 的 路 由 器 交换 以 下 三 种 多 点 广播 消息 : 

(1) Hello。hello 消息 通知 其 他 路 由 器 ， 发 送 路 由 器 的 HSRP 优先 级 和 状态 信息 ， 
HSRP 路 由 器 默认 为 每 3 秒 钟 发 送 一 个 hello 消息 。 
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(2) Coup。 当 一 个 备用 路 由 器 变 为 一 个 主动 路 由 器 时 发 送 一 个 coup 消息 。 

(3) Resign。 当 主动 路 由 器 要 宕 机 或 者 当 有 优先 级 更 高 的 路 由 器 发 送 hello 消息 时 ， 
主动 路 由 器 发 送 一 个 resign 消息 。 

在 任 一 时 刻 ， 配 置 了 HSRP 协议 路 由 器 有 以 下 6 种 状态 之 一 : 

(1) Initial 状态 : 表示 路 由 器 的 HSRP 还 未 运行 ， 一 般 在 配置 第 一 台 HSRP 路 由 器 
寺 会 显示 此 状态 。 

(2) Learn 状态 : 表示 配置 HSRP 的 路 由 器 还 未 知道 虚 地 址 ， 并 一 直 监 听 来 自主 动 
路 由 器 的 消息 包 。 

(3)Listening 状态 : 表示 配置 HSRP 的 路 由 器 还 已 知道 虚 地 址 , 路 由 器 还 在 监听 hello 
消息 。 

(4) Speaking 状态 : 路 由 器 正在 发 送 hello 消息 。 

(5) listening 状态 : 路 由 器 正在 监听 hello 消息 。 

(6) Standby 状态 : 路 由 器 处 于 被 用 状态 ， 当 主动 路 由 器 失效 时 路 由 器 可 被 选 为 主 
动 路 由 器 ， 接 管 主动 路 由 器 。 

2. HSRP 配置 实例 

如 图 5-24 所 示 ， 路 由 器 R1 和 R2 都 可 以 接 入 Intermet， 但 是 对 于 客户 端 而 言 ， 默 认 
网 关 的 地 址 只 有 一 个 ， 当 R1 故障 时 ， 即 使 R2 能 担任 出 口 路 由 也 必须 要 求 每 个 客户 端 都 
更 改 默认 网 关 的 下。 所 以 ， 在 此 环境 下 ， 使 用 HSRP 协议 能 自动 地 切换 路 由 ， 而 对 客户 
端 是 透明 的 。 


/ \ 
C Internet | 
i 192.168.1.254 

也 
| HSRP | 
R1 : 192.168.1.252 R2 : 192.168.1.253 


虚拟 IP | 虚拟 IP 
192.168.1.254 192.168.1.254 


默认 网 关 | 国 默认 网 关 
192.168.1.254 192.168.1.254 


图 5-24 HSRP 示意 图 
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Rl 具体 配置 如 下 : 


R1 (config) #interface ethernet0/0 (进入 以 太 网 接口 配置 模式 ) 
R1 (config-if) #ip address 192.168.1.252 255.255.255.0 (设置 接口 的 IP 地 址 ) 
R1 (config-if) #Standby 1 priority 120 (配置 该 接口 的 HSRP 协议 的 优先 级 为 
120， 因 为 HSRP 协议 的 默认 优先 级 是 100， 所 以 本 路 由 器 为 从 路 由 器 。 只 有 当主 路 由 器 down 
掉 的 时 候 ， 从 路 由 器 才 有 可 能 接管 主 路 由 的 工作 ) 
R1 (config-if) #Standby 1 preempt (本 设置 允许 权 值 高 于 该 hsrp 组 的 其 他 
路 由 器 成 为 主 路 由 器 。 所 有 从 路 由 器 都 应 该 设置 此 项 ， 以 便 每 台 路 由 器 都 可 以 成 为 其 他 路 由 器 的 
备份 路 由 器 。 如 果 不 设 置 该 项 ， 即 使 用 该 路 由 器 权 值 再 高 ， 也 不 会 成 为 主 路 由 器 ) 
R1 (config-if) #standby 1 ip 192.168.1.254 

(设置 该 路 由 器 的 虚拟 的 IP 地 址 为 192 .168 .1.254) 
R1 (config-if) #interface serial0/0 【〔 进 入 广域网 接口 配置 模式 s0/0) 
R1 (config-if) #ip address 192.168.2.1 255.255.255.0〔 设 置 接口 的 IP 地址 ) 
R1 (config-if) #no shutdown (启用 该 接口 ) 
R1 (config-if) #router igrp 100 (启用 IGRP 路 由 协议 ， 自 治 系统 号 为 100) 
R1 (config-if) #network 192.168.1.0 (启用 IGRP 路 由 协议 ， 指 明 参 与 路 由 的 网 络 ) 


R2 具体 配置 如 下 : 


R2 (config) #interface ethernet0/0 

R2 (config-if) #ip address 192.168.1.253 255.255.255.0 
R2 (config-if) #Standby 1 preempt 
R2(config-if)#Standby1 ip192.168.1.254( 设 置 该 路 由 器 的 虚拟 的 IP 地 址 为 192.168. 
1.254， 这 里 的 设置 两 个 路 由 器 必须 一 致 ) 

R2 (config-if) #interface serial0/0 

R2 (config-if) #ip address 192.168.3.1 255.255.255.0 
R2 (config-if) #no shutdown 

R2 (config-if) #router igrp 100 

R2 (config-if) #network 192.168.1.0 

R2 (config-if) #network 192.168.3.0 


5.7.2 VRRP 协议 


VRRP 是 一 种 选择 协议 ,可 以 把 一 个 虚拟 路 由 器 的 责任 动态 分 配 到 局 域 网 上 的 VRRP 
路 由 器 中 的 一 台 。 控制 虚拟 路 由 器 全 地 址 的 VRRP 路 由 器 称 为 主 路 由 器 , 负责 转发 数 
据 包 到 这 些 虚 拟 卫 地 址 。 一 旦 主 路 由 器 不 可 用 , 这 种 选择 过 程 就 提供 了 动态 的 故障 转移 
机 制 ， 允 许 虚 拟 路 由 器 的 了 地 址 可 以 作为 终端 主机 的 默认 第 一 跳 路 由 器 。 

VRRP 协议 在 功能 上 与 HSRP 类 似 ， 只 是 HSRP 是 Cisco 公司 专 有 的 协议 ， 只 应 用 
在 Cisco 公司 的 设备 上 。VRRP 符合 Internet 标准 ， 定 义 见 RFC2338， 是 不 同 厂家 之 间 共 
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同 遵循 的 标准 。VRRP 负责 从 VRRP 路 由 器 组 中 选择 一 个 作为 Master， 然 后 客户 端 使 用 
虚拟 路 由 器 地 址 作为 其 默认 网 关 。 

一 个 VRRP 路 由 器 唯一 的 标识 是 VRID， 范 围 为 0 一 255。 该 路 由 器 对 外 表现 为 唯一 
的 虚拟 MAC 地址， 地址 的 格式 为 00-00-5E-00-01-[VRID]。 主 控 路 由 器 负责 对 ARP 请 求 
用 该 MAC 地 址 做 应 答 。 这 样 ， 无 论 如 何 切 换 ， 保 证 给 终端 设备 的 是 唯一 一 致 的 卫 和 
MAC 地 址 ， 减 少 了 切换 对 终端 设备 的 影响 。VRRP 控制 报 文 只 有 一 种 : VRRP 通告 
(Advertisement)。 它 使 用 人 P 多 播 数 据 包 进行 封装 ， 组 地 址 为 224.0.0.18， 发 布 范围 只 限 
于 同一 局 域 网 内 。 这 保证 了 VRID 在 不 同 网 络 中 可 以 重复 使 用 。 为 了 减少 网 络 带 宽 消耗 
只 有 主 控 路 由 器 才 可 以 周期 性 的 发 送 VRRP 通告 报 文 。 备份 路 由 器 在 连续 三 个 通告 间隔 
内 收 不 到 VRRP 或 收 到 优先 级 为 0 的 通告 后 启动 新 的 一 轮 VRRP 选举 。 

在 VRRP 路 由 器 组 中 ， 按 优先 级 选举 主 控 路 由 器 ，VRRP 协议 中 优先 级 范围 是 0 一 
255。 默 认为 100。 若 VRRP 路 由 器 的 他 地 址 和 虚拟 路 由 器 的 接口 PP 地 址 相同 ， 则 称 该 
虚拟 路 由 器 作 VRRP 组 中 的 瑟 地 址 所 有 者 ; IP 地 址 所 有 者 自动 具有 最 高 优先 级 255。 优 
先 级 0 一 般 中 地 址 所 有 者 主动 放弃 主 控 者 角色 时 使 用 。 可 配置 的 优先 级 范围 为 1 一 254。 
优先 级 的 配置 原则 可 以 依据 链 路 的 速度 和 成 本 路 由 器 性 能 和 可 靠 性 以 及 其 他 管理 策略 设 
定 。 在 主 控 路 由 器 的 选举 中 ， 高 优先 级 的 虚拟 路 由 器 获 有 性， 因此， 如 果 在 VRRP 组 中 有 
IP 地 址 所 有 者 ， 则 它 总 是 作为 主 控 路 由 的 角色 出 现 。 对 于 相同 优先 级 的 候选 路 由 器 ， 按 
照 四 地 址 大 小 顺序 选举 。VRRP 还 提供 了 优先 级 抢占 策略 ， 如 果 配 置 了 该 策略 ， 高 优先 
级 的 备份 路 由 器 便 会 剥夺 当前 低 优先 级 的 主 控 路 由 器 而 成 为 新 的 主 控 路 由 器 。 

VRRP 有 两 个 时 间 ， 分 别 是 通告 间隔 和 主 路 由 器 失效 (Master-down) 间隔 。 通 告 间 
隔 是 通告 之 间 的 间隔 时 间 〈 秒 )， 默 认为 1 秒 。 主 路 由 器 失效 间隔 指 的 是 多 长 时 间 没 有 收 
到 通告 后 ， 备 用 路 由 器 将 认为 主 路 由 器 已 失效 ， 单 位 为 秒 。 主 路 由 器 失效 间隔 是 不 能 配 
置 的 ， 其 值 至 少 是 为 通告 间隔 的 3 倍 。 

组 成 虚拟 路 由 器 的 路 由 器 会 有 三 种 状态 ， 分 别 是 Initialize、Master 和 Backup。 
5.7.3 ”GLBP 协议 


GLBP 是 Cisco 公司 的 专 有 协议 ， 设 计 GLBP 的 目的 是 自动 选择 和 同时 使 用 多 个 可 
用 的 网 关 。 

GLBP 和 HSRP、VRRP 有 以 下 几 点 不 同 : 

(1) 可 充分 利用 资源 ， 同 时 无 须 配 置 多 个 组 和 管理 多 个 默认 网 关 配 置 。 

(2) 不 仅 提供 元 余 网 关 ， 还 在 各 网 关 之 间 提供 负载 均衡 ， 而 HSRP、VRRP 都 必须 
选 定 一 个 活动 路 由 器 ， 而 备用 路 由 器 则 处 于 闲置 状态 。 

(3)GLBP 组 中 最 多 可 以 有 4 台 路 由 器 作为 下 默认 网 关 。 这 些 网 关 被 称 为 AVF(Active 
Virtual Forwarder， 活 跃 虚拟 转发 器 )。GLBP 自动 管理 虚拟 MAC 地 址 的 分 配 、 决 定 谁 负 
责 处 理 转发 工作 。 
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5.8 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 局 域 网 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 析 9 
道 典型 的 试题 。 
例题 1 
在 以 太 网 中 ， 载 波 监 听 是 网 络 协 议 设 计 中 很 重要 的 一 个 方面 。 在 下 列 载波 监听 算法 
信道 利用 率 最 高 的 是 _(Q1) 监听 算法 ， 其 存在 的 最 大 不 足 _(2〉 _。 
(1) A. 非 坚持 型 B. 1- 坚 持 型 C. P- 坚 持 型 D. N 坚持 型 
(2) A. 算法 的 效率 不 够 高 ， 会 降低 网 络 速率 

B. 算法 的 硬件 实现 太 复杂 ， 会 大 大 提高 成 本 

C. 对 冲突 的 检测 会 有 影响 ， 实 现 起 来 不 现实 

D. 它 会 增 大 冲突 出 现 的 概率 
例题 1 分 析 
要 正确 回答 这 一 题 ， 关 键 在 于 理解 三 种 监听 算法 的 特性 。 
首先 要 知道 “坚持 ”是 指 当 信 道 忙 时 继续 监听 。 这 样 就 可 以 得 知 ， 采 用 非 坚 持 型 算 
法 ， 当 需要 发 送 数据 就 开始 监听 ， 如 果 信 道 闲 就 立即 发 送 ， 如 果 忙 就 过 一 段 时 间 再 来 监 
听 ; 而 如 果 采 用 1- 坚 持 型 算法 ， 则 是 当 需 要 发 送 数据 时 就 开始 监听 ， 如 果 信 道 闲 也 是 立 
即 发 送 ， 但 如 果 忙 就 继续 监听 ， 直 到 可 以 发 送 为 止 。 

而 P- 坚 持 型 算法 实际 是 这 两 种 的 折衷 ， 它 是 当 需 要 发 送 数据 时 就 开始 监听 ， 如 果 信 
道 闲 ， 采 用 礼让 三 分 ， 按 一 定 概率 了 来 决定 是 否 发 送 :如果 信道 忙 ， 则 就 继续 监听 。 

因此 ， 显 然 信道 占用 率 最 高 的 就 是 比较 霸道 的 1- 坚 持 型 算法 ， 它 可 以 保证 只 要 网 络 
上 有 数据 要 发 送 ， 就 肯定 会 尝试 发 送 。 非 坚持 型 ， 有 可 能 出 现 信道 虽然 闲 ， 但 要 发 送 数 
据 的 站 点 没有 及 时 监听 链 路 ， 没 有 发 现 ， 从 而 使 得 信道 没有 利用 起 来 。P- 坚 持 型 ， 虽 然 
信道 一 旦 空闲 ， 就 会 被 发 现 ， 但 可 能 因 “ 礼 让 三 分 ”的 概率 P， 使 得 空 信道 也 没有 人 利 
用 起 来 。 

当然 ，1- 坚 持 型 也 是 有 一 个 很 显然 的 不 足 ， 那 就 是 大 家 都 在 独占 式 地 抢占 ， 如 果 网 
络 上 同时 要 发 送 数 据 的 站 点 比较 多 时 ， 就 会 造成 频繁 的 冲突 。 因 此 ， 其 最 大 的 不 足 就 是 
增 大 的 冲突 发 生 的 概率 。 


中 


例题 1 答案 
Cy 、 CoD 
例题 2 


在 一 个 采用 CSMA/CD 协议 的 网 络 中 ， 传 输 介质 是 一 根 电缆 ， 传 输 速率 为 1 Gb/s， 
电缆 中 的 信号 传播 速度 是 200 000km/s。 若 最 小 数据 帧 长 度 减少 800 位 , 则 最 远 的 两 个 站 
点 之 间 的 距离 应 至 少 _(3) 才能 保证 网 络 正常 工作 。 
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(3) A. 增加 160m B. 增加 80m 
C. 减少 160m D. 减少 80m 
例题 2 分 析 


本 题 中 ，CSMA/CD 要 求 在 发 送 一 帧 时 如 果 有 冲突 存在 ， 必 须 能 在 发 送 最 后 一 位 之 
前 检测 出 冲突 , 其 条 件 是 帧 的 发 送 时 间 不 小 于 信号 在 最 远 两 个 站 点 之 间 往 返 传输 的 时 间 。 
现在 帧 的 长 度 减少 了 ， 其 发 送 时 间 减 少 了 ， 因 此 ， 为 保证 CSMA/CD 能 正常 工作 ， 最 远 
两 个 站 点 之 间 往 返 传输 的 时 间 必 然 减少 ， 即 电缆 长 度 必然 缩短 。 
设 电 缆 减少 的 长 度 为 x 米 ， 则 信号 往返 减少 的 路 程 长 度 为 xx 米 ， 所 以 有 : 
2x / (200000 Xx 1000)>800 / 10° 
得 到 x> 80. 
例题 2 参考 答案 
(3 DD 
例题 3 
将 10Mb/s、100Mb/s 和 1000Mb/s 的 以 太 网 设备 互联 在 一 起 组 成 局 域 网 络 ， 则 其 工 
作 方 式 可 简单 概括 为 _(4》 _。 
(4) A. 自动 协商 ，1000Mb/s 全 双 工 模式 优先 
B， 自 动 协商 ，1000Mb/s 半 双 工 模式 优先 
C. 自动 协商 ，10Mb/s 半 双 工 模式 优先 
D. 人 工 设置 ，1000Mb/s 全 双 工 模式 优先 
例题 3 分 析 
本 题 考 查 以 太 网 设备 及 以 太 网 协议 方面 的 基本 知识 。 
10Mb/s、100Mb/s 和 1000Mb/s 以 太 网 设备 〈 主 要 指 交换 机 、 网 卡 等 ) 互联 在 一 起 时 ， 
自动 协商 其 传送 速率 ， 确 定 的 顺序 是 依次 从 最 高 到 最 低 ， 同 一 速率 下 的 协商 顺序 是 先 全 
双 工 后 半 双 工 。 
例题 3 答案 
(4) A 
例题 4 
万 兆 局 域 以 太 网 帧 的 最 短 长 度 和 最 长 长 度 分 别 是 _〈5) 字 节 。 万 兆 以 太 网 不 再 使 
用 CSMA/CD 访问 控制 方式 ， 实 现 这 一 目标 的 关键 措施 是 _(6) 。 


(5) A. 64 和 512 B. 64 和 1518 
C. 512 和 1518 D. 1518 和 2048 
(6) A. 提高 数据 率 B. 采用 全 双 工 传输 模式 
C. 兼容 局 域 网 与 广域网 D. 使 用 光纤 作为 传输 介质 
例题 4 分 析 


本 题 考查 局 域 网 的 基本 原理 。 
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以 太 网 主要 在 局 域 网 中 占 绝对 优势 。 但 是 在 很 长 的 一 段 时 间 中 ， 人 们 普遍 认为 以 太 
网 不 能 用 于 城 域 网 ， 特 别 是 汇聚 层 以 及 骨干 层 。 主 要 原因 在 于 以 太 网 用 作 城 域 网 骨干 带 
宽 太 低 (10M 以 及 100M 快速 以 太 网 的 时 代 )， 传 输 距 离 过 短 。 当 时 认为 最 有 前 途 的 城 
域 网 技术 是 FDDI 和 DQDB (Distributed Queue Dual Bus， 分 布 式 队列 双 总 线 )。 随 后 的 
几 年 里 ，ATM 技术 成 为 热点 ， 几 乎 所 有 人 都 认为 ATM 将 成 为 统一 局 域 网 、 城 域 网 和 广 
域 网 的 唯一 技术 。 但 是 由 于 种 种 原因 ， 当 前 在 国内 上 述 三 种 技术 中 只 有 ATM 技术 成 为 
城 域 网 汇聚 层 和 骨干 层 的 备 选 方案 。 

常见 的 以 太 网 作为 城 域 骨干 网 带宽 显然 不 够 。 即 使 使 用 多 个 快速 以 太 网 链 路 绑 定 使 
用 ， 对 多 媒体 业务 仍然 是 心 有 余 而 力 不 足 。 当 千 兆 以 太 网 的 标准 化 以 及 在 生产 实践 中 的 
广泛 应 用 ， 以 太 网 技术 逐渐 延伸 到 城 域 网 的 汇聚 层 。 千 兆 以 太 网 通常 用 作 将 小 区 用 户 汇 
聚 到 城 域 PoP (Point of Presence， 接 入 网 点 ), 或 将 汇聚 层 设备 连接 到 上 骨干 层 。 但 是 在 当 
前 10M 以 太 网 到 用 户 的 环境 下 , 千 兆 以 太 网 链 路 作为 汇聚 也 是 勉强 , 作为 骨干 则 是 力 所 
不 能 及 。 虽 然 以 太 网 多 链 路 聚合 技术 已 完成 标准 化 且 多 厂商 互通 指日可待 ， 可 以 将 多 个 
千 兆 链 路 捆绑 使 用 。 考 虑 光纤 资源 以 及 波长 资源 ， 链 路 捆绑 一 般 只 用 在 PoP 点 内 或 短 距 
离 应 用 环境 。 

传输 距离 也 曾经 是 以 太 网 无 法 作为 城 域 数据 网 骨干 层 汇聚 层 链 路 技术 的 一 大 障碍 。 
无 论 是 10M、100M 还 是 千 兆 以 太 网 ， 由 于 信 噪 比 、 碰 撞 检 测 、 可 用 带宽 等 原因 5 类 线 
传输 距离 都 是 100m。 使 用 光纤 传输 时 距离 限制 由 以 太 网 使 用 的 主 从 同步 机 制 所 制约 。 
802.3 规定 1000Base-SX 接口 使 用 纤 芯 62.5hm 的 多 模 光纤 最 长 传输 距离 275m， 使 用 纤 
芯 50pm 的 多 模 光 纤 最 长 传输 距离 550m;，1000Base-LX 接口 使 用 纤 芯 62.5hm 的 多 模 光 
纤 最 长 传输 距离 550m, 使 用 纤 芯 50pm 的 多 模 光 纤 最 长 传输 距离 550m, 使 用 纤 芯 为 10hm 
的 单 模 光 纤 最 长 传输 距离 5km。 最 长 传输 距离 5km 千 兆 以 太 网 链 路 在 城 域 范围 内 远 远 不 
够 。 虽 然 基 于 厂商 的 千 兆 接口 实现 已 经 能 达到 80km 传输 距离 ， 而 且 一 些 厂商 已 完成 互 
通 测试 ， 但 是 毕竟 是 非 标准 的 实现 ， 不 能 保证 所 有 厂商 该 类 接口 的 互联 互通 。 

综 上 所 述 , 以 太 网 技术 不 适 于 用 在 城 域 网 骨干 /汇聚 层 的 主要 原因 是 带宽 以 及 传输 距 
离 。 随 着 万 兆 以 太 网 技术 的 出 现 ， 上 述 两 个 问题 基本 已 得 到 解决 。 

10G 以 太 网 于 2002 年 7 月 在 IEEE 通过 。10G 以 太 网 包括 10GBase-X、10GBase-R 
和 10GBase-W。10GBase-X 使 用 一 种 特 紧凑 和 包装， 含有 1 个 较 简 单 的 WDM 器 件 、4 个 
接收 器 和 4 个 在 1300nm 波长 附近 以 大 约 25nm 为 间隔 工作 的 激光 器 ， 每 一 对 发 送 器 / 接 
收 器 在 3.125Gb/s 速度 (数据 流速 度 为 2.5Gb/s) 下 工作 。10GBase-R 是 一 种 使 用 64B/66B 
编码 (不 是 在 千 兆 以 太 网 中 所 用 的 8B/10B) 的 串 行 接口 ， 数 据 流 为 10.000Gb/s， 因 而 产 
生 的 时 钟 速率 为 10.3Gb/s。10GBase-W 是 广域网 接口 ， 与 SONET OC-192 兼容 ， 其 时 钟 
速率 为 9.953Gbps 数据 流 为 9.585Gbps。 

10G 以 太 网 仍 使 用 下 EE 802.3 标准 的 帧 格式 、 全 双 工 业务 和 流量 控制 方式 。10G 以 
太 网 标准 为 802.3ae。 


166 网 络 规划 设计 师 考试 全 程 指导 (第 2 版 ) 


传统 以 太 网 (10Mb/s) 采用 CSMA/CD 访问 控制 方式 ， 规 定 帧 的 长 度 最 短 为 64 字 
节 ， 最 长 为 1518 字 节 。 最 短 长 度 的 确定 ， 能 确保 一 个 帧 在 发 送 过 程 中 若 出 现 冲 突 ， 则 一 
定 能 够 发 现 该 冲突 。 发 展 到 千 兆 以 太 网 ， 因 数据 率 提高 ， 如 果 维 持 帧 的 最 短 长 度 不 变 ， 
则 CSMA/CD 就 会 出 错 ， 因 此 将 帧 的 最 短 长 度 调整 为 512 字 节 。 万 兆 以 太 网 保持 帧 长 度 
与 千 兆 以 太 网 一 致 ， 所 以 帧 的 最 短 长 度 和 最 长 长 度 分 别 为 512 字 节 、1518 字 节 。 

万 兆 以 太 网 不 再 使 用 CSMA/CD, 其 原因 是 : 万 兆 以 太 网 使 用 采用 全 双 工 传输 模式 ， 
不 再 保留 半 双 工 模式 ， 这 样 发 送 和 接收 使 用 不 同 的 信道 ， 借 助 交换 机 的 缓存 技术 ， 从 微 
观 上 消除 了 冲突 ， 因 而 不 需要 CSMA/CD 来 避免 冲突 。 


例题 4 答案 
(5) C (6) B 
例题 5 


当 千 兆 以 太 网 使 用 UTP 作为 传输 介质 时 ， 限 制 单 根 电缆 的 长 度 不 超过 _(7) _ 米 ， 
其 原因 是 _〈8) 。 


(7) A. 100 B. 925 C. 2500 D. 40000 
(8) A. 信号 衰减 严重 B. 编码 方式 限制 

C. 与 百 兆 以 太 网 兼容 D. 采用 CSMA/CD 
例题 $ 分 析 
本 题 考查 以 太 网 的 基本 原理 。 


传统 以 太 网 采用 CSMA/CD 访问 控制 方式 ， 规 定单 根 UTP 电费 的 长 度 不 超过 100 
米 ， 最 大 介质 长 度 以 及 最 小 帧 长 度 的 确定 ， 能 确保 一 个 帧 在 发 送 过 程 中 若 出 现 冲突 ， 则 
一 定 能 够 发 现 该 冲突 。 发 展 到 千 兆 以 太 网 ， 虽 然 数据 率 提 高 ， 但 访问 方式 〈 帧 的 发 送 与 
接收 方式 )、 帧 的 格式 、 介 质 长 度 维持 不 变 ， 以 保持 与 传统 以 太 网 的 兼容 。 

介质 的 最 长 长 度 确定 了 时 间 片 〈 信 号 在 介质 上 往返 传输 的 时 间 ) 的 长 度 : 假定 节点 
A、B 分 别 在 总 线 的 两 端 ，A 首先 向 B 发 送信 息 。 假 定 A 发 送 的 信息 即将 到 达 B 时 ，B 
开始 向 A 发 送信 息 ， 此 时 B 没有 检测 到 冲突 ， 但 刚刚 开始 发 送 后 A 的 信息 到 达 ，B 检 
测 到 了 冲突 。B 发 送 的 信息 到 达 A 后 ，A 检测 到 了 冲突 。 从 这 一 过 程 ， 我 们 可 以 得 出 下 
述 结论 : 

(1) 为 确保 一 个 节点 (如 A) 在 任何 时 候 都 能 够 检测 到 可 能 发 生 的 冲突 ， 需 要 的 时 
间 是 信号 在 总 线 上 往返 传输 的 时 间 ， 此 时 间 被 称 为 时 间 片 ， 也 称 为 冲突 域 、 冲 突 窗口 、 
争 用 期 ， 而 这 个 时 间 是 由 介质 的 长 度 决定 的 。 

(2) 为 保证 在 冲突 发 生 后 能 够 检测 到 冲突 ， 必 须 保证 在 冲突 发 生 并 被 检测 到 时 ， 帧 
本 身 没有 发 送 完 (因为 发 送 完 后 即使 出 现 了 冲突 也 不 检测 ), 因此 需要 为 帧 设 定 一 个 最 短 
长 度 。 

(3) 争 用 期 、 最 短 帧 长 度 确定 了 ， 介 质 的 最 大 长 度 也 就 确定 了 。 这 也 是 为 什么 局 域 
网 的 介质 长 度 都 受到 严格 限制 ， 而 广域网 的 长 度 无 此 限制 的 原因 。 


第 5 章 局 域 网 167 


例题 5 答案 
(TA (8)D 
例题 6 


在 以 太 网 半 双 工 共享 式 连接 中 ， 无 需 流量 控制 :而 在 全 双 工 交换 式 连接 中 要 考虑 流 
量 控 制 ， 其 原因 是 _(9) 。 
(9) A. 共享 式 连接 中 ， 由 共享 式 集线器 (Hub) 完成 流量 控制 
B. 共享 式 连接 中 ，CD (碰撞 检测 ) 起 到 了 拥塞 避免 的 控制 机 制 。 全 双 工 中 必 
须 附加 其 他 机 制 来 完成 
C. 全 双 工 交换 式 连接 带宽 扩大 了 一 倍 ， 必 须 增 加 流量 控制 机 制 
D. 为 了 在 全 双 工 网 络 中 实现 VLAN， 必 有 需 增加 流量 控制 机 制 
例题 6 分 析 
本 题 考查 对 CSMA/CD 和 全 双 工 概念 的 理解 。 
共享 式 或 半 双 工 以 太 网 采用 CSMA/CD 方式 进行 媒体 访问 控制 。 按 照 这 种 方式 ， 
个 工作 站 在 发 送 前 ， 首 先 侦 听 媒体 上 是 否 有 活动 。 所 谓 活动 是 指 媒体 上 有 无 数据 传输 ， 
也 就 是 载波 是 否 存在 。 如 果 侦 听 到 有 载波 存在 ， 工 作 站 便 推迟 自己 的 传输 。 如 果 侦 听 的 
结果 为 媒体 空闲 时 ， 则 立即 开始 进行 传输 。 在 侦 听 到 媒体 忙 时 ， 采 用 一 定 的 延迟 后 ， 可 
继续 检测 。 如 果 有 两 个 以 上 的 工作 站 同时 检测 到 媒体 空 尊 ， 同 时 发 送 数据 ， 此 时 就 会 产 
生 碰 撞 ; 每 个 工作 站 ， 在 发 送 数 据 的 同时 ， 也 进行 碰撞 检测 ， 一 旦 检测 到 碰撞 ， 将 终止 
当前 数据 发 送 ， 延 迟 一 定 的 时 间 ， 然 后 再 检测 发 送 。 
从 CSMA/CD 的 工作 原理 看 ， 当 用 户 业 务 量 增 大 时 ， 碰 撞 就 会 增加 ， 此 时 实际 的 传 
输 数 据 量 就 下 降 。CSMA/CD 原理 的 核心 是 竞争 使 用 传输 媒体 ， 其 机 制 本 身 就 能 进行 流 
量 控制 。 
全 双 工 交换 连接 ， 将 CSMA/CD 机 制 中 的 CD 取消 ， 同 时 保证 每 个 物理 连接 上 只 有 
两 个 设备 (点 到 点 连接 ), 这 样 点 到 点 连接 的 两 个 设备 可 以 同时 进行 数据 收发 操作 。 由 于 
缺少 了 碰撞 检测 ，CSMA 本 身 无 法 控制 用 户 的 业务 流量 ， 全 双 工 交互 式 连接 必须 额外 增 
加 流 控 机 制 来 控制 用 户 的 业务 流量 。 
例题 6 答案 
(9) B 
例题 7 
千 兆 以 太 网 标准 802.3z 定义 了 一 种 帧 突 发 方式 ， 这 种 方式 是 指 _(10) 。 
(10) A. 一 个 站 可 以 突然 发 送 一 个 帧 
B. 一 个 站 可 以 不 经 过 竞争 就 启动 发 送 过 程 
C. 一 个 站 可 以 连续 发 送 多 个 帧 
D. 一 个 站 可 以 随机 地 发 送 紧急 数据 
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例题 7 分 析 

本 题 考 查 802.3z 相关 的 知识 。 

帧 突 发 (Frame Bursting) 技术 ， 是 为 在 千 兆 以 太 网 半 双 工 工作 模式 下 增加 网 络 性 能 
提出 的 一 种 技术 。 它 与 帧 扩展 〈Carrier Extension) 技术 互补 ， 成 功 地 解决 了 半 双 工 模式 
下 使 用 CSMA/CD 媒体 访问 控制 协议 时 带 来 的 网 络 跨 距 过 小 的 问题 。 

帧 突 发 技术 ， 在 IFEEE802.3 委员 会 定义 的 IEEE802.3 标准 中 作出 了 详细 解释 。 它 使 
得 一 个 工作 站 能 够 一 次 连续 发 送 多 个 数据 帧 。 其 工作 过 程 具体 如 下 : 

(1) 当 一 个 工作 站 需要 发 送 数据 时 ， 它 首先 检查 自己 的 突 发 计时 器 。 若 该 计时 器 没 
有 启动 ， 则 工作 站 按照 CSMA/CD 方式 尝试 发 送 数 据 ， 并 设置 首 帧 标志 ， 用 以 标记 该 帧 
为 应 该 发 送 多 帧 的 第 一 帧 ， 同 时 启动 突 发 计时 器 。 

(2) 若 数据 发 送 成 功 ， 则 发 送 器 检查 首 帧 标志 。 若 标志 已 设置 ， 工 作 站 会 继续 发 送 
数据 。 当 首 帧 长 度 小 于 512 字 节 时 , 发 送 器 会 使 用 帧 扩展 技术 将 该 帧 扩展 到 512 字 节 长 ， 
然后 发 送 器 清除 首 帧 标志 。 如 果 此 时 仍 没有 发 生 冲 突 ， 则 执行 第 (3) 步 。 若 发 生 冲 突 ， 
则 发 送 器 清除 首 帧 标志 和 突 发 计时 器 ， 转 回 第 〈1) 步 继续 尝试 发 送 数据 。 

(3) 发 送 器 在 发 送 完 首 帧 瞬间 ， 仍 然 拥有 对 信道 的 控制 权 。 发 送 器 会 检查 突 发 计时 
器 ， 若 计时 器 计时 未 结束 , 发 送 器 会 发 送 一 个 12 字 节 长 的 帧 间隔 ， 以 保证 对 信道 的 占有 
权 ， 同 时 保证 高 层 准备 好 需要 继续 发 送 的 数据 帧 。 帧 间隔 发 送 完 ， 转 向 执行 第 (4) 步 。 
若 计 时 器 已 结束 ， 则 发 送 器 不 再 发 送 数据 ， 转 回 第 〈1) 步 。 

(4) 帧 间隔 发 送 完 ， 若 高 层 已 准备 好 需要 发 送 的 数据 ， 则 可 继续 发 送 数 据 。 否 则 ， 
发 送 器 失去 帧 突 发 时 间 ， 突 发 计时 器 清除 ， 重 新 转 回 第 (1) 步 。 

(5) 当 突 发 计时 器 结束 ， 若 发 送 器 仍然 在 发 送 数据 或 帧 间隔 ， 则 可 继续 发 送 。 发 送 
完毕 ， 清 除 突 发 计时 器 ， 转 回 第 (1) 步 。 

在 一 个 帧 突 发 时 间 内 ， 发 送 器 可 以 发 送 1500 字 节 。 极 限 情况 下 ， 发 送 器 首 帧 长 可 
达 1487 字 节 ， 加 上 帧 间隔 12 字 节 ， 两 者 共计 1499 字 节 。 对 于 一 个 能 极限 发 送 1500 字 
节 的 时 间 来 讲 ， 发 送 完 1499 字 节 后 ， 该 突 发 计时 器 显然 未 计时 完毕 ， 因 此 ， 发 送 器 可 以 
继续 发 送 一 个 长 为 1518 字 节 的 数据 帧 。 这 样 ， 在 一 个 帧 突 发 时 间 间 隔 内， 发 送 器 可 以 发 
送 总 长 为 3005 字 节 的 两 个 数据 帧 。 

与 帧 扩展 技术 类 似 的 是 ， 只 有 在 半 双 工 模式 下 才 采 用 帧 突 发 技术 ， 在 全 双 工 模式 下 
不 存在 帧 突 发 。 

例题 7 答案 

CIWYC 

例题 8 

有 3 台 网 管 交换 机 分 别 安装 在 办 公 楼 的 1~3 层 ， 财 务 部 门 在 每 层 都 有 3 台 计 算 机 
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连接 在 该 层 的 一 个 交换 机 上 。 为 了 提高 财务 部 门 的 安全 性 并 容易 管理 ， 最 快捷 的 解决 方 
(11) A. 把 9 台 计 算 机 全 部 移动 到 同一 层 然后 接 入 该 层 的 交换 机 
B. 使 用 路 由 器 并 通过 ACL 控制 财务 部 门 各 主机 间 的 数据 通信 
C. 为 财务 部 门 构建 一 个 VPN， 财 务 部 门 的 9 台电 脑 通过 VPN 通信 
D. 将 财务 部 门 9 台 计算 机 连接 的 交换 机 端口 都 划分 到 同一 个 VLAN 中 
例题 8 分 析 
本 题 考查 VLAN 的 相关 知识 。 
最 快捷 的 方法 是 创建 财务 部 门 的 VLAN， 然 后 将 财务 部 电脑 连接 的 交换 机 端口 都 划 
分 到 财务 部 的 VLAN 中 。 
例题 8 答案 
(11) B 
例题 9 
利用 Wi-Fi 实现 无 线 接 入 是 一 种 广泛 使 用 的 接 入 模式 , AP 可 以 有 条 件 地 允许 特定 用 
户 接 入 以 限制 其 他 用 户 。 其 中 较 好 的 限制 措施 是 _ (2) 
(12) A. 设置 WAP 密 钥 并 分 发 给 合法 用 户 
B. 设置 WEP 密 钥 并 分 发 给 合法 用 户 
C. 设置 MAC 地 址 允许 列表 
D. 关闭 SSID 广播 功能 以 使 无 关 用 户 不 能 连接 AP 
例题 9 分 析 
本 题 考查 AP 的 基本 知识 。 
AP 限制 或 允许 特定 用 户 接 入 的 主要 措施 包括 密 钥 认证 、MAC 地 址 过 滤 、 卫 地 址 过 
密 钥 认证 的 基本 原理 是 在 AP 上 设置 一 个 密 钥 ， 并 分 发 给 合法 用 户 。 用 户 在 与 AP 
建立 连接 时 ， 需 提供 密 钥 供 AP 认证 ， 只 有 提供 的 密 钥 与 AP 上 的 密 钥 一 致 ， 才 能 建立 
连接 ，AP 才能 为 用 户 提 供 接 入 服务 。 主 要 的 密 钥 认证 协议 有 WEP、WPA/WPA2、 
WPA-PSK/WPA2-PSK。 
MAC 地 址 过 滤 的 原理 是 在 AP 上 配置 MAC 地 址 表 ， 可 以 是 允许 表 ， 也 可 以 是 禁止 
表 。 只 有 通过 AP 认证 的 MAC 地 址 〈 也 即 相应 的 用 户 计算 机 ) 才能 通过 AP 实现 接 入 ， 
其 他 地 址 的 数据 包 都 会 被 AP 丢弃 ， 不 转发 。 
关闭 SSID 广播 功能 ， 会 使 得 所 有 用 户 都 不 能 连接 AP， 因 而 事实 上 是 关闭 了 无 线 
功能 。 
需要 说 明 的 是 ， 本 题 的 选项 A 中 出 现 的 是 WAP， 与 WPA 非常 相似 ， 考 生 应 认真 审 
题 。WAP 是 一 种 手机 传输 协议 (类似 于 HITP, 非 安全 协议 ), 有 些 考生 可 能 会 认为 WEP 
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是 唯一 的 密 钥 协 议 ， 因 此 会 选 B。 如 果 将 A 的 WAP 改 为 WPA， 存 在 两 种 密 钥 协议 ， 性 
质 一 样 ， 考 生 自然 会 采用 排除 法 ， 只 能 选择 C。 

在 B 和 C 之 间 ， 应 选择 C 的 原因 是 ， 使 用 密 钥 认证 需要 将 密 钥 分 发 给 所 有 用 户 ， 
而 用 户 可 能 一 传 十 、 十 传 百 ， 导 致 所 有 人 都 知道 了 密 钥 ， 失 去 了 限制 作用 。 

例题 9 答案 

(12) C 


第 6 章 广域网 与 接 入 网 


根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 广域网 的 概念 。 

(2) 公用 通信 和 网: PSTN、ISDN (Integrated Services Digital Network， 综 合 业 务 数字 
网 )、DDN (Digital Data Network， 数 字数 据 网 )、SDH (Synchronous Digital Hierarchy， 
同步 数字 系列 ) 网 络 、MSTP (Multi-Service Transfer Platform， 多 业务 传送 平台 ) 网 络 、 
WDM 网 络 、 移 动 通信 和 网络 。 

(3) 接 入 技术 : PSTN 接 入 、ISDN 接 入 、xDSL 接 入 、Cable Modem 接 入 、 局 域 网 
接 入 、 无 线 接 入 、 光 网 络 接 入 。 


6.1 广域网 的 概念 


广域网 是 在 传输 距离 较 长 的 前 提 下 所 发 展 的 相关 技术 的 集合 ， 用 于 将 大 区 域 范 围 内 
的 各 种 计算 机 设备 和 通信 设备 互联 在 一 起 ， 组 成 一 个 资源 共享 的 通信 网 络 。 其 主要 特点 
如 下 : 

(1) 长 距离 ， 是 跨越 城市 、 甚 至 是 联通 全 球 的 远 距离 连接 。 

(2) 低速 率 : 一 般 情况 下 ， 广 域 网 的 传输 速率 是 以 kb/s 为 单位 的 。 当 然 随 着 应 用 的 
需要 ， 技 术 的 不 断 创 新 ， 现 在 也 出 现 了 许多 像 ISDN、ADSL 这 样 的 高 速 广域网 ， 其 传输 
速率 能 达到 Mb/s 级 。 

(3) 高 成 本 : 相对 于 城 域 网 、 局 域 网 来 说 ， 广 域 网 的 架设 成 本 是 很 昂贵 的 ， 不 过 ， 
它 却 给 世界 带 来 了 前 所 未 有 的 大 发 展 。 

(4) 维护 困难 : 相对 于 局 域 网 维护 来 说 ， 广 域 网 管理 、 维 护 更 为 困难 。 

(5) 传输 介质 多 样 : 可 以 使 用 多 种 介质 进行 数据 传输 ， 如 光纤 、 双 绞 线 、 同 轴 电 缆 、 
微波 、 卫 星 、 红 外 线 、 激 光 等 

从 整个 电信 网 的 角度 来 讲 ， 可 以 将 全 网 划分 为 公用 网 和 用 户 驻 地 网 〈Customer 
Premises Network，CPN) 两 大 块 ， 其 中 CPN 属 用 户 所 有 ， 因 而 ， 通 常 意义 的 公用 网 指 
的 是 公用 电信 网 部 分 。 公 用 网 又 可 以 划分 为 长 途 网 、 中 继 网 和 接 入 网 (Access Network， 
AN) 三 部 分 。 长 途 网 和 中 继 网 合并 称 为 核心 网 。 相 对 于 核心 网 ， 接 入 网 介 于 本 地 交换 机 
和 用 户 之 间 ， 主 要 完成 使 用 户 接 入 到 核心 网 的 任务 。 

具体 地 说 ， 接 入 网 是 由 业务 结 点 接口 (Service Node Interface，SNI) 和 相关 用 户 网 
络 接 口 (User Network Interface，UNI) 及 为 传送 电信 业务 所 需 承 载 能 力 的 系统 组 成 的 ， 
经 Q3 接口 进行 配置 和 管理 。 因 此 ， 接 入 网 可 由 三 个 接口 界定 ， 即 网 络 方面 通过 SNI 与 
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业务 结 点 相连 ， 用 户 方面 通过 UNI 与 用 户 相连 ， 管 理 方面 则 通过 Q3 接口 与 电信 管理 网 
(Telecommunications Management Network，TMN) 相连 。 接 入 网 的 引入 给 通信 网 带 来 新 
的 变革 ， 使 整个 通信 网 络 结构 发 生 了 根本 的 变化 。 

ITU-T 根据 近年 来 电信 网 的 发 展演 变 趋势 ， 提 出 了 接 入 网 的 概念 。 接 入 网 的 重要 特 
征 可 以 归纳 为 如 下 几 点: 

(1) 接 入 网 对 于 所 接 入 的 业务 提供 承载 能 力 ， 实 现 业 务 的 透明 传送 。 

(2) 接 入 网 对 用 户 信 令 是 透明 的 ， 除 了 一 些 用 户 信 令 格式 转换 外 ， 信 令 和 业务 处 理 


的 功能 依然 在 业务 结 点 中 。 
(3) 接 入 网 的 引入 不 应 限制 现 有 的 各 种 接 入 类 型 和 业务 ， 接 入 网 应 通过 有 限 的 标准 
化 的 接口 与 业务 结 点 相连 。 


(4) 接 入 网 有 独立 于 业务 结 点 的 网 络 管理 系统 ,该 系统 通过 标准 化 的 接口 连接 TMN， 
TMN 实施 对 接 入 网 的 操作 、 维 护 和 管理 。 


6.2 公用 网 技术 


根据 考试 大 纲 的 要 求 ， 本 节 介 绍 ISDN、BISDN、 帧 中 继 、DDN、SDH、MSTP、 移 
动 通 信 网 络 、WiMAX 网 络 、Ad hoc 网 络 。 


6.2.1 ISND 网 络 


电话 网 在 实现 了 数字 传输 和 数字 交换 后 ， 就 形成 了 电话 的 综合 数字 网 〈Integrated 
Digital Network，IDN) 。 然 后 ， 在 用 户 线 上 实现 二 级 双向 数字 传输 ， 以 及 将 各 种 话音 和 
非 话音 业务 综合 起 来 处 理 和 传输 ， 实 现 不 同业 务 终 端 之 间 的 互通 。 也 就 是 说 ， 把 数字 技 
术 的 综合 和 电信 业务 的 综合 起 来 ， 这 就 是 综合 业务 数字 网 ISDN 的 概念 。 

1. ISDN 的 网 络 接口 标准 

实际 上 ，ISDN 是 一 种 接 入 的 结构 形式 ， 各 组 成 部 件 按 一 定 的 规约 、 协 议 、 标 准 相 
连接 。 图 6-1 所 示 是 ISDN 用 户 /网 络 间 参 考 配 置 模型 。 


! [TE TE2 | ISDN 交换 局 
! | 
| -| 
;fraH!; 5 me | 
| | | NT2 NTI | 
! CPE |! T 
| ! [TA 二 级 数字 用 户 线 
| i 
! 
! [TE2h 
Pe 1 


功能 群 十 参考 点 


图 6-1 ISDN 用 户 /网 络 间 参 考 配 置 模型 
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在 图 6-1 中 ，TE1 是 指 ISDN 标准 终端 ,NT1 是 指 端 接 U 环 路 的 网 络 接口 ,LT 是 指 
线路 终端 ，TE2 是 指 非 ISDN 标准 终端 ，NT2 是 指 多 路 ISDN 接口 ，ET 是 指 ISDN 交换 
终端 ，TA 是 指 终端 适配器 。 

ISDN 采用 标准 的 基本 速率 接口 (Basic Rate Interface, BRI) 或 基 群 速率 接口 (Primary 
Rate Interface，PRI) ， 使 用 户 能 接 入 多 种 业务 。 电 话 局 采用 一 种 国际 标准 格式 ， 通 过 数 
字 信 和 号 单元 的 形式 ， 向 ISDN 用 户 提供 所 有 的 业务 。 

BRI 含有 两 个 64kb/s 的 B 信道 (提供 64kb/s 带宽 来 传送 语音 或 数据 资料 ) 和 一 个 用 
做 控制 的 16kb/s 的 DD 信道 (在 ISDN 网 络 端 与 用 户 端 之 间 传输 旁 带 信号 。D 通道 也 可 用 
于 传输 X.25 资料 ， 但 交换 机 要 能 提供 此 项 服务 ) 。 因 此 ，BRI 接口 的 容量 可 以 为 下 列 三 

(1) 2 个 话 路 + 16kb/s 的 数据 包 。 

(2) 2 路 高 速 数据 + 16kp/s 的 数据 包 。 

(3) 1 个 话 路 +1 路 高 速 数 据 + 16kb/s 的 数据 包 。 

PRI 支 持 23 个 (或 30 个 妆 信道 和 1 个 64kb/s 的 D 信道 作为 信 令 用 ,也 可 支持 64kb/s 
的 B 信道 的 联合 使 用 。 比 如 6 个 B 信道 联合 组 成 384kb/s 的 HO 信道 ， 或 者 组 成 一 个 单 
独 的 1.536Mb/s 的 H11 信道 ， 或 者 组 成 一 个 单独 的 1.920Mb/s 的 H12 信道 。D 信道 总 是 
需要 的 ，D 信道 被 用 来 传递 信 令 及 控制 多 重 接口 。 

2. ISDN 的 种 类 

ISDN 可 分 为 窄带 综合 业务 数字 网 (Narrow Integrated Services Digital Network, 
NN-ISDN ) 和 宽带 综合 业务 数字 网 (Broadband Integrated Services Digital Network, B-ISDN) 
两 种 。 

N-ISDN 常用 于 家 庭 及 小 型 办 公 室 , 向 用 户 提 供 两 种 接口 ,分别 为 基本 速率 , 即 BRI 
(2B 十 D，144kb/s， 其 中 B 为 64kb/s 速率 的 数字 信道 ，D 为 16kb/s 速率 的 数字 信道 ) 和 
基 群 速率 ， 即 PRI (30B 十 D，2Mb/s，B 和 了 DD 均 为 64kb/s 的 数字 信道 )。BRI 包括 两 个 能 
独立 工作 的 B 信道 (运载 信道 )， 一 般 用 来 传输 话音 、 数 据 和 图 像 ， 一 路 话音 暂 用 的 数 
据 传 输 率 是 64kb/s， 占 用 户 可 用 带宽 的 50% (一 个 B 通道 )。D 通信 和 是 控制 信道 ， 用 来 
传输 信 令 或 分 组 信息 。PRI 能 够 提供 的 最 高 速率 就 是 El 的 速率 ， 即 一 次 群 速率 。 

B-ISDN 是 从 N-ISDN 发 展 而 来 的 ， 定 义 兆 到 千 兆 位 的 数据 、 声 音 、 视 频传 输 操作 。 
B-ISDN 用 户 接口 连接 在 所 有 用 户 所 在 地 的 光缆 上 。B-ISDN 的 速率 大 大 高 于 窄带 ISDN 
服务 。B-ISDN 最 初 的 速率 在 1530 一 600Mb/s 范围 内 。 


6.2.2” 帧 中 继 
帧 中 继 是 在 X.25 协议 的 基础 上 发 展 起 来 的 面向 可 变 长 度 帧 的 数据 传输 技术 。 通 信 


的 数字 化 提高 了 网 路 的 可 靠 性 和 终端 设备 的 智能 化 程度 ， 使 数据 传输 的 差错 率 降低 到 可 
以 忽略 不 计 的 地 步 。 帧 中 继 正 是 利用 现代 通信 网 的 这 一 优点 ， 以 帧 为 单位 在 网 络 上 传输 ， 
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并 将 流量 控制 、 纠 错 等 功能 全 部 交 由 智能 终端 设备 处 理 的 一 种 高 速 网 络 接口 技术 。 

1. 帧 中 继 的 特点 

取消 了 流量 与 差错 控制 : 帧 中 继 对 协议 进行 了 简化 ， 取 消 了 第 3 层 的 流量 与 差错 控 
制 ， 仅 有 端 到 端的 流量 与 差错 控制 ， 且 这 部 分 功能 由 高 层 协议 来 完成 。 

取消 了 第 3 层 的 协议 处 理 : 将 第 3 层 的 复 用 与 交换 功能 移 到 了 第 2 层 ， 需 要 指出 的 
是 帧 中 继 在 数据 传送 阶段 的 协议 只 有 两 层 。 对 交换 虚 电 路 (Switching Virtual Circuit， 
SVC) 方式 而 言 ， 在 呼叫 建立 与 释放 阶段 的 协议 有 3 层 ， 其 第 3 层 为 呼叫 信 令 控制 协议 。 
目前 世界 上 所 应 用 的 帧 中 继 网 均 为 固定 虚 电 路 〈(Permanent Virtual Circuit，PVC) 方式 ， 
采用 固定 路 由 表 ， 并 不 存在 呼叫 的 建立 与 释放 过 程 。 

采用 “ 带 外 信 令 ” X.25 在 通信 建立 后 ， 通 信 过 程 中 所 需 的 某 些 控制 、 管 理 功能 
控制 数据 分 组 传送 ,控制 数据 分 组 和 信息 数据 分 组 具有 相同 的 逻辑 信道 号 , 故 可 称 为 “ 带 
内 信 令 ”。 而 帧 中 继 单 独 指定 一 条 数据 链 路 ， 专门 用 于 传送 信 令 ， 故 可 称 为 “ 带 外 信 令 ”。 

利用 链 路 帧 的 拥塞 通知 位 进行 拥塞 管理 : 帧 中 继 没 有 流量 控制 功能 ， 对 用 户 发 送 的 
数据 量 不 做 强制 ， 以 满足 用 户 传送 突 发 数据 的 要 求 。 这 样 有 可 能 造成 网 络 的 拥塞 ， 帧 中 
继 对 拥塞 的 处 理 是 通过 链 路 帧 的 拥塞 通知 位 ， 通 知 始 发 用 户 降低 数据 发 送 速率 或 暂停 

采用 带宽 管理 机 制 : 由 于 帧 中 继 采 用 了 非 强制 性 的 拥塞 管理 , 为 防止 网 络 过 度 拥 塞 ， 
以 及 防止 某 一 用 户 大 量 地 发 送 数据 而 影响 对 其 他 用 户 的 服务 质量 ， 帧 中 继 对 用 户 使 用 的 
带宽 进行 了 一 定 的 控制 。 

2. 帧 中 继 的 带宽 管理 

帧 中 继 网 络 通过 为 用 户 分 配 带 宽 控 制 参数 ， 对 每 条 虚 电 路 上 传送 的 用 户 信息 进 行 监 
视 和 控制 ， 实 施 带 宽 管理 ， 以 合理 地 利用 带宽 资源 。 

(1) 虚 电路 带宽 控制 。 帧 中 继 网 络 为 每 个 用 户 分 配 三 个 带宽 控制 参数 Bc、Be 和 CIR。 
同时 ， 每 隔 Te 时 间 间 隔 对 虚 电 路 上 的 数据 流量 进行 监视 和 控制 。7e 值 是 通过 计算 得 到 
的 ，7Te=Bc/CIR。CIR 是 网 络 与 用 户 约定 的 用 户 信息 传送 速率 。 如 果 用 户 以 小 于 或 等 于 
CIR 的 速率 传送 信息 ， 正 常情 况 下 ， 应 保证 这 部 分 信息 的 传送 。Bc 是 网 络 允许 用 户 在 
Te 时 间 间 隔 传送 的 数据 量 ，zBe 是 网 络 允许 用 户 在 Te 时 间 间 隔 内 传送 的 超过 Be 的 数 
据 量 。 

(2) 网 络 容量 配置 。 在 网 络 运行 初期 ， 网 络 运营 部 门 为 保证 CIR 范围 内 用 户 数据 信 
息 的 传送 ， 在 提供 可 靠 服务 的 基础 上 积累 网 管 经 验 ， 使 中 继 线 容量 等 于 经 过 该 中 继 线 的 
所 有 PVC 的 CIR 之 和 ， 为 用 户 提供 充裕 的 数据 带宽 ， 以 防止 拥塞 的 发 生 。 同 时 ， 还 可 
以 多 提供 一 些 CIR 为 0 的 虚 电 路 业务 ， 充 分 利用 帧 中 继 动 态 分 配 带宽 资源 的 特点 ， 降 低 
维护 通信 费用 ， 以 吸引 更 多 用 户 。 

随 着 用 户 数量 的 增加 和 经 验 的 积累 ,在 运营 过 程 中 , 可 逐步 增加 PVC 数量 ,以 保证 
网 络 资源 的 充分 利用 。 同 时 ，CIR 为 0 的 业务 应 尽量 提供 给 那些 利用 空闲 时 间 (如 夜间 》 
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进行 通信 的 用 户 ， 对 要 求 较 高 的 用 户 应 尽量 提供 有 一 定 CIR 值 的 业务 ， 以 防止 因 发 生 阻 
塞 而 造成 用 户 信息 的 丢失 。 
3. 帧 中 继 标准 
制定 帧 中 继 标 准 的 国际 组 织 主要 有 ITU-T、ANSI 和 帧 中 继 论坛 (FR Forum)， 这 3 
个 组 织 目 前 已 制定 了 一 系列 帧 中 继 标准 。 
1) ITU-T 标准 
。 工 122 帧 中 继承 载 业务 框架 ; 
。 I.233 帧 方式 承载 业务 ; 
I.370 帧 中 继承 载 业务 的 拥塞 管理 ; 
1.372 帧 中 继承 载 业务 的 网 络 一 一 网 络 间接 口 (NNI) 要 求 ; 
IL555 帧 中 继承 载 业务 的 互通 ; 
1.655 帧 中 继 网 络 管理 ; 
。 Q.922 用 于 帧 方式 承载 业务 的 ISDN 数据 链 路 层 技术 规范 ; 
。 Q.933 1 号 数字 用 户 信 令 (DSS1) 帧 模式 基本 呼叫 控制 的 信 令 规范 ; 
。X.36 通过 专线 线路 提供 FRDTS 的 数据 终端 设备 (DTE) 和 数据 电路 终端 设备 
(DCE) 的 接口 ; 
。X.76 提供 FRDTS 的 公用 数据 网 网 间接 口 ; 
。 X.144 国际 帧 中 继 PVC 业务 数据 网 络 用 户 信 息 传送 性 能 参数 。 
2) ANSI 标准 
。 T1S1 结构 框架 与 业务 描述 ; 
。 T1.620 ISDN 数据 链 路 层 信 令 规范 ; 
。 T1.606 帧 中 继承 载 业务 描述 ; 
。T1.617 帧 中 继承 载 业务 的 信 令 规范 ; 
。T1.618 用 于 帧 中 继承 载 业 务 的 帧 协议 核心 部 分 。 
3) 帧 中 继 论坛 标准 
。 FRF.1 用 户 一 网 络 接口 实施 协议 ; 
e FRF.2 网 络 一 网 络 接口 实施 协议 ; 
。 FRF.3 多 协议 包 封 实施 协议 ; 
。 FRF.4 SVC 用 户 一 网 络 接口 实施 协议 ; 
FRF.5 帧 中 继 与 ATM PVC 网 络 互通 实施 协议 ; 
FRF.6 帧 中 继 业务 用 户 网 络 管理 实施 协议 ; 
FRF.7 帧 中 继 PVC 广播 业务 和 协议 描述 实施 协议 ; 
。 FRF.8 帧 中 继 与 ATM 业务 互通 实施 协议 。 
4. 帧 中 继 协 议 
帧 中 继 的 协议 主要 有 数据 链 路 层 帧 方式 接 入 协议 (Link Access Procedures to Frame 
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Mode Bearer Services，LAPF ) 和 数据 链 路 层 核心 协议 。 

1) LAPF 

LAPF 是 帧 方式 承载 业务 的 数据 链 路 层 协 议和 规程 ， 包 含 在 ITU-T 标准 Q.922 中 。 
LAPF 的 作用 是 在 ISDN 用 户 一 网 络 接口 的 B、D 或 HH 通路 上 为 帧 方式 承载 业务 ， 在 用 
户 平面 上 的 数据 链 路 业务 用 户 之 间 传 递 数据 链 路 层 业务 数据 单元 。 

LAPF 使 用 I430 和 I431 支持 的 物理 层 服务 ， 并 人 允许 在 ISDN B/D/H 通路 上 统计 复 
用 多 个 帧 方式 承载 连接 。LAPF 也 可 以 使 用 其 他 类 型 接口 支持 的 物理 层 服务 。 

LAPF 的 一 个 子 集 ， 对 应 于 数据 链 路 层 核心 子 层 ， 用 来 支持 帧 中 继承 载 业 务 。 这 个 
子 集 称 为 数据 链 路 核心 协议 。LAPF 的 其 余部 分 称 为 数据 链 路 控制 协议 。 

LAPF 提供 两 种 信息 传送 方式 ， 分 别 为 非 确认 信息 传送 方式 和 确认 信息 传送 方式 。 

LAPF 的 帧 由 5 种 字段 组 成 ， 分 别 为 标志 字段 F、 地 址 字段 A、 控 制 字段 C、 信 息 字 
段 I 和 帧 检验 序列 字段 FCS， 如 图 6-2 所 示 。 


F A © I FCS | F 
| 一 一 比特 填充 区 一 一 | 
F: 标 志 A: 地 址 C: 控制 1: 信 息 FCS: 帧 校 验 序列 


息 
图 6-2 LAPF 帧 结构 


标志 字段 F 是 一 个 特殊 的 八 位 数据 01111110， 它 的 作用 是 标志 帧 的 开始 和 结束 。 在 
地 址 字段 之 前 的 标志 为 开始 标志 ， 在 FCS 字段 之 后 的 标志 为 结束 标志 。 

地 址 字段 A 的 主要 用 途 是 区 分 同一 通路 上 多 个 数据 链 路 连接 ， 以 便 实现 帧 的 复 用 / 
分 路 。 地 址 字段 的 长 度 一 般 为 2 字 节 ， 必 要 时 最 多 可 扩展 到 4 字 节 。 地 址 字段 通常 包括 
地 址 字段 扩展 位 EA, 命令 /响应 指示 C/R, 帧 可 丢失 指示 位 DE, 前 向 显 式 拥塞 位 FECN， 
后 向 显示 拥塞 位 BECN， 数 据 链 路 连接 标识 符 DLCI 和 DLCI 扩展 /控制 知识 位 D/C 等 7 
个 组 成 部 分 。 

控制 字段 C 分 3 种 类 型 的 帧 : 信息 帧 (I 帧 ) 用 来 传送 用 户 数 据 ， 但 在 传送 数据 的 
同时 ，I 帧 还 撒 带 传送 流量 控制 和 差错 控制 信息 ， 以 保证 用 户 数据 的 正确 传送 ， 监 视 帧 
(S 帧 ) 专门 用 来 传送 控制 信息 ， 当 流量 和 差错 控制 信息 没有 工 帧 可 以 “搭乘 ”时 ， 需 要 
用 帧 来 传送 ;无 编号 帧 〈U 帧 )》 有 两 个 用 途 : 传送 链 路 控制 信息 及 按 非 确认 方式 传送 
用 户 数据 。 

信息 字段 I 包含 的 是 用 户 数据 ， 可 以 是 任意 的 位 序列 ， 它 的 长 度 必 须 是 整数 字 节 ， 
LAPF 信息 字 节 的 最 大 默认 长 度 为 260 字 节 ， 网 络 应 能 支持 协商 的 信息 字段 的 最 大 字 节 
数 至 少 为 1598， 用 来 支持 例如 LAN 互联 之 类 的 应 用 ， 以 尽量 减少 用 户 设备 分 段 和 重 装 
用 户 数据 的 需要 。 
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FCS 是 一 个 16 位 的 序列 。 具 有 很 强 的 检 错 能 力 ， 能 检测 出 在 任何 位 置 上 的 3 个 以 
内 的 错误 、 所 有 的 奇数 个 错误 、16 位 之 内 的 连续 错误 及 大 部 分 的 大 量 突 发 错误 。 

LAPF 的 帧 交换 过 程 是 对 等 实体 之 间 在 D/B/H 通路 或 其 他 类 型 物理 通路 上 传送 和 交 
换 信息 的 过 程 ， 进 行 交 换 的 帧 有 I 帧 、S 帧 和 T 帧 。 

采用 非 确认 信息 传送 方式 时 ，LAPF 的 工作 方式 十 分 简单 ， 用 到 的 帧 只 有 一 种 ， 即 
无 编号 信号 帧 UI。UI 帧 的 工段 包含 了 用 户 发 送 的 数据 ，UI 帧 到 达 接 收 端 后 ， LAPF 实体 
按 FCS 字段 的 内 容 检查 传输 错误 ， 如 没有 错误 ， 则 将 工 字 段 的 内 容 送 到 第 3 层 实体 ， 如 
有 错误 ， 则 将 该 帧 丢弃 ， 但 不 论 接收 是 否 正确 ， 接 收 端 都 不 给 发 送 端 任何 回答 。 

采用 确认 信息 传送 方式 时 ，LAPF 的 帧 交换 分 为 3 个 阶段 ， 分 别 为 连接 建立 、 数 据 
传送 和 连接 释放 。 

2) 数据 链 路 层 核 心 协 议 

帧 中 继承 载 业务 使 用 Q.922 协议 的 “核心 ”协议 作为 数据 链 路 层 协议 ， 并 透明 地 传 
递 DL-CORE 服务 用 户 数 据 。 

在 帧 中 继 接口 ， 数 据 链 路 层 传输 的 帧 由 4 种 字段 组 成 ， 分 别 为 标志 字段 F、 地 址 字 
段 A、 信 息 字 段 和 帧 校 验 序列 字段 FCS， 如 图 6-3 所 示 。 


FCS F 


F: 标 志 ”A: 地 址 “1: 信息 
FCS: 帧 校 验 序列 


图 6-3 数据 链 路 层 传输 的 帧 结构 


。 标志 字段 上 与 LAPF 标志 字段 一 样 ; 

。 地 址 字段 A 与 LAPF 地 址 字段 基本 相同 ， 只 是 不 使 用 地 址 字段 中 的 C/R 位 ; 

。 信息 字段 I 与 LAPF 的 I 字段 一 样 ; 

。 帧 校 验 序列 字段 FCS 与 LAPF 帧 结构 中 的 FCS 字段 一 样 。 

数据 链 路 层 核 心 业务 的 数据 传送 功能 是 通过 原 语 的 形式 来 描述 的 。 只 使 用 一 种 原 语 
类 型 DL-CORE-DATA， 用 来 允许 核心 业务 用 户 之 间 传 送 核心 用 户 数据 。 数 据 传送 业 
务 不 证 实 服务 ， 因 此 只 有 DL-CORE-DATA 请 求 和 DL-CORE-DATA 指示 两 种 原 语 可 供 
使 用 。 

DL-CORE 子 层 实体 与 其 他 实体 之 间 的 通信 是 通过 原 语 来 实现 的 。 

在 永久 帧 中 继承 载 连接 的 情况 下 , 与 DL-CORE 协议 操作 有 关 的 信息 均 由 DL-CORE 
层 管 理 实体 负责 维护 。 对 于 即时 的 (On-Demand) 帧 中 继承 载 连接 , 建立 和 释放 DL-CORE 
连接 均 由 第 三 层 来 实现 。 与 DL-CORE 协议 操作 有 关 的 信息 均 通过 第 三 层 管理 和 
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DL-CORE 子 层 管理 之 间 进 行 协调 来 管理 。 

3) 帧 中 继 的 寻 址 功能 

帧 中 继 采 用 统计 复 用 技术 ， 以 虚 电 路 机 制 为 每 一 帧 提供 地 址 信息 ， 每 一 条 线路 和 每 
一 个 物理 端口 可 容纳 许多 虚 电 路 ， 用 户 之 间 通 过 虚 电 路 进行 连接 。 在 每 一 帧 的 帧 头 中 都 
包含 虚 电路 号 ， 即 数据 链 路 连接 标识 符 (Data Link Connection Identifier，DLCI)， 这 是 
每 一 帧 的 地 址 信息 。 目 前 帧 中 继 网 只 提供 PVC 业务 ， 每 一 个 结 点 机 中 都 存在 PVC 路 由 
表 ， 当 帧 进入 网 络 时 ， 结 点 机 通过 DLCI 值 识别 帧 的 去 向 。DLCI 只 具有 本 地 意义 ， 它 并 
非 指 终点 的 地 址 ， 而 只 是 识别 用 户 与 网 络 间 及 网 络 与 网 络 间 的 逻辑 连接 〈 虚 电路 段 )。 

帧 中 继 的 虚 电路 是 由 多 段 DLCI 的 逻辑 连接 链接 而 构成 的 端 到 端的 逻辑 链 路 。 当 用 
户 数据 信息 被 封装 在 帧 中 进入 结 点 机 后 ， 首 先 识别 帧 头 中 的 DLCI， 然 后 在 PVC 路 由 表 
中 找 出 对 应 的 下 段 PVC 的 号 码 DLCI， 从 而 将 帧 准确 地 送 往 下 一 结 点 机 。 

5. 帧 中 继 用 户 接 入 

用 户 和 网 络 之 间 的 接口 称 为 UNI， 在 用 户 网 络 接口 的 用 户 侧 是 帧 中 继 接 入 设备 ， 用 
于 将 本 地 用 户 设备 接 入 到 帧 中 继 网 。 

帧 中 继 接 入 设备 可 以 是 标准 的 帧 中 继 终端 、 帧 中 继 装 / 拆 设备 ， 以 及 提供 LAN 接 入 
的 网 桥 或 路 由 器 等 。 在 UNI 网 络 侧 的 是 帧 中 继 网 络 设备 ， 帧 中 继 网 络 设备 可 以 是 电路 交 
换 的 ， 也 可 以 是 帧 交换 的 或 是 信 元 交换 的 。 

用 户 接 入 规程 是 指 帧 中 继 接 入 设备 接 入 到 帧 中 继 网 络 设 备 应 具有 的 或 实现 的 规程 
协议 。 对 于 用 户 接 入 规程 ,ITU-T、ANSI 和 帧 中 继 论 坛 各 自制 订 了 有 关 UNI 的 标准 ， 如 
表 6-1 所 示 。 用 户 设备 接 入 帧 中 继 时 ， 应 符合 其 中 之 一 的 要 求 ， 并 与 帧 中 继 网 络 设备 支 
持 的 标准 相 兼 容 。 由 于 这 3 种 标准 之 间 差 别 并 不 大 ， 大 多 数 生产 厂商 都 支持 这 些 标准 。 


表 6-1 FR UNI 的 相关 标准 
ITU-T ANSI 帧 中 继 论坛 
Q.933 T1.618 FRF.4 
用 户 接 入 规程 主要 包括 以 下 几 部 分 内 容 。 
(1) 物理 层 接口 规程 。 用 户 设备 与 帧 中 继 网 之 间 的 物理 层 接 口 ， 通 常 提供 下 列 之 一 
的 接口 规程 。 

e 和 系列 接口 ， 如 X.21 接口 等 
e。 V 系列 接口 ， 如 V35，V.36，V.10，V.11，V.24 接口 等 ; 
。 G 系列 接口 ， 如 G703， 速 率 可 为 2Mb/s、8Mb/s、34Mb/s 或 155Mb/s 等 ; 
。 工 系列 接口 ， 如 支持 ISDN 基本 速率 接 入 的 1430 接口 和 支持 ISDN 基 群 速率 接 入 

的 1431 接口 等 。 
(2) 数据 链 路 传输 控制 。 用户 接 入 规程 必须 支持 Q.922 附件 A 规定 的 帧 中 继 数 据 链 
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路 层 协议 ， 包 括 帧 中 继 帧 结构 、 地 址 格式 、 寻 址 方式 及 传输 方面 的 规定 。 

(3) SVC 信 令 。 对 于 支持 帧 中 继 SVC 业务 的 用 户 设备 ， 其 接 入 规程 必须 提供 帧 中 
继 交 换 虚 电 路 控制 使 用 的 信 令 ， 该 信 令 在 ITU-T Q.933 标准 中 规定 。 

(4) 业务 参数 和 服务 质量 。 帧 中 继承 载 业 务 的 服务 质量 由 以 下 一 些 参数 来 表示 : 否 
吐 量 、 接 入 速率 (AR)、 承 诺 信息 速 率 〈CIR)、 承 诺 突 发 尺寸 (Bc)、 超 过 的 突 发 尺寸 
(Be)、 承 诺 时 间 间 隔 (Tc)、 中 转 时 延 (Transit Delay)， 以 及 一 些 误 传 、 丢 失 、 失 步 、 错 
帧 数 等 参数 。AR 也 等 效 于 端口 速率 ， 对 一 条 虚 连接 ，CIR 是 在 正常 网 络 条 件 下 网 络 向 
用 户 承诺 的 数据 吞吐 量 ，Be 是 在 Te 时 间 内 ， 网 络 试图 转发 高 于 Bc 的 最 大 允许 ， 但 并 非 
承诺 的 数据 量 。 网 络 通过 确定 上 述 参数 对 全 网 的 带宽 进行 控制 和 管理 。 在 UNI， 服 务 质 
量 参数 值 管理 根据 帧 中 继 连接 方式 (PVC 和 SVC) 的 不 同 而 不 同 。 对 于 PVC 来 说 ， 用 
户 在 申请 入 网 时 ， 需 与 网 络 运营 者 共同 协商 ， 确 定 上 述 参 数 。 此 外 ， 还 应 协调 丢 帧 率 、 
帧 长 度 、DLCI 等 参数 。 对 于 SVC 来 说 ， 上 述 这 些 参数 及 丢 帧 率 、 帧 长 度 等 应 在 呼叫 建 
立 阶 段 在 UNI 处 交换 ， 或 使 用 默认 值 。 


6.2.3 DDN 网 络 


DDN 是 利用 数字 信道 来 连续 传输 数据 信号 的 , 不 具备 数据 交换 的 功能 , 不 同 于 通常 
的 报 文 交换 网 和 分 组 交换 网 .DDN 的 主要 作用 是 向 用 户 提供 永久 性 和 半 永 久 性 连接 的 数 
字数 据 传输 信道 ， 既 可 用 于 计算 机 之 间 的 通信 ， 也 可 用 于 传送 数字 化 传真 、 数 字 话 音 、 
数字 图 像 信号 或 其 他 数字 化 信号 。 永 久 性 连接 的 数字 数据 传输 信道 是 指 用户 间 建立 固定 
连接 ， 传 输 速率 不 变 的 独占 带宽 电路 。 半 永久 性 连接 的 数字 数据 传输 信道 对 用 户 来 说 是 
非 交换 性 的 ， 但 用 户 可 提出 申请 ， 由 网 络 管理 人 员 对 其 提出 的 传输 速率 、 传 输 数据 的 目 
的 地 和 传输 路 由 进行 修改 。 

1. DDN 的 特点 

归纳 起 来 ，DDN 有 以 下 几 个 特点 。 

(1) 传输 速率 高 : 在 DDN 网 内 的 数字 交叉 连接 复 用 设备 能 提供 2Mb/s 或 Nx64kb/s 
(<2M) 速率 的 数字 传输 信道 。 

(2) 传输 质量 较 高 : 数字 中 继 大 量 采用 光纤 传输 系统 ， 用 户 之 间 专 有 固定 连接 ， 网 
络 时 延 小 。 

(3) 协议 简单 :采用 交叉 连接 技术 和 时 分 复 用 技术 ， 由 智能 化 程度 较 高 的 用 户 端 设 
备 来 完成 协议 的 转换 ， 本 身 不 受 任何 规程 的 约束 ， 是 全 透明 网 ， 面 向 各 类 数据 用 户 。 

(4) 灵活 的 连接 方式 ， 可 以 支持 数据 、 语 音 、 图 像 传 输 等 多 种 业务 ， 不 仅 可 以 和 用 
户 终端 设备 进行 连接 ， 也 可 以 和 用 户 网 络 连接 ， 为 用 户 提供 灵活 的 组 网 环境 。 

(5) 电路 可 靠 性 高 : 采用 路 由 迁 回 和 备用 方式 ， 使 电路 安全 可 靠 。 

(6) 网 络 运行 管理 简便 : 采用 网 管 对 网 络 业务 进行 调度 监控 。 
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2. DDN 网 络 的 结构 
DDN 网 络 结构 如 图 6-4 所 示 。 


至 DDN 节点 
时 二 人 == -一 
DIE DDN DDN 节点 DTE 


图 6-4 DDN 网 络 结构 


DDN 网 是 由 数字 传输 电路 和 相应 的 数字 交叉 复 用 设备 组 成 的 。 其 中 , 数字 传输 主要 
以 光缆 传输 电路 为 主 ， 数 字 交 叉 连 接 复 用 设备 对 数字 电路 进行 半 固 定 交 叉 连 接 和 子 速率 
的 复 用 。 

DTE: 数据 终端 设备 。 接 入 DDN 网 的 用 户 端 设备 可 以 是 局 域 网 ， 通 过 路 由 器 连 至 
对 端 ， 也 可 以 是 一 般 的 异步 终端 或 图 像 设 备 ， 以 及 传真 机 、 电 传 机 、 电 话机 等 。DTE 和 
DTE 之 间 是 全 透明 传输 。 

DSU: 数据 业务 单元 。 可 以 是 调制 解 调 器 或 基带 传输 设备 ， 以 及 时 分 复 用 、 语 音 / 
数字 复 用 等 设备 。 

DTE 和 DSU 的 主要 功能 是 业务 的 接 入 和 接 出 。 

NMC， 即 网 管 中 心 ， 可 以 方便 地 进行 网 络 结构 和 业务 的 配置 ， 实 时 地 监视 网 络 运行 
情况 ， 收 集 并 统计 报告 网 络 信息 、 网 络 结 点 告警 和 线路 利用 情况 等 。 

按照 网 络 的 基本 功能 ，DDN 网 又 可 分 为 核心 层 、 接 入 层 、 用 户 接口 层 。 

(1) 核心 层 : 以 2M 电路 构成 骨干 结 点 核心 ， 执 行 网 络 业务 的 转 接 功 能 ， 包 括 帧 中 
继 业 务 的 转 接 功 能 。 

(2) 接 入 层 : 为 DDN 各 类 业务 提供 子 速 率 复 用 和 交叉 连接 ， 帧 中 继 业 务 用 户 接 入 
和 本 地 帧 中 继 功 能 ， 以 及 压缩 话音 /G3 传真 用 户 入 网 。 

(3) 用 户 接口 层 : 为 用 户 入 网 提供 适 配 和 转 接 功 能 ， 如 小 容量 时 分 复 用 设备 等 。 

3. DDN 网 络 提供 的 业务 
于 DDN 网 是 一 个 全 透明 网 络 ， 能 提供 多 种 业务 来 满足 各 类 用 户 的 需求 。 

(1) 提供 速率 可 在 一 定 范围 内 任 选 的 信息 量 大 、 实 时 性 强 的 中 高 速 数据 通信 业务 。 
如 局 域 网 互联 、 大 中 型 主机 互联 、 计 算 机 互联 网 业务 提供 商 (Internet Service Provider， 
ISPY 等 。 

(2) 为 分 组 交换 网 、 公 用 计算 机 互联 网 等 提供 中 继 电 路 。 
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(3) 可 提供 点 对 点 、 一 点 对 多 点 的 业务 ， 适 合 于 金融 证 券 公司 、 科 研 教育 系统 、 政 
府 部 门 得 用 DDN 专线 组 建 自己 的 专用 网 。 

(4) 提供 帧 中 继 业 务 ， 扩 大 了 DDN 的 业务 范围 。 用 户 通 过 一 条 物理 电路 可 同时 配 
置 多 条 虚 连接 。 

(5) 提供 语音 、G3 传真 、 图 像 、 智 能 用 户 电报 等 通信 。 

(6) 提供 虚拟 专用 网 业务 。 大 的 集团 用 户 可 以 租用 多 个 方向 、 较 多 数量 的 电路 ， 通 
过 自己 的 网 络 管理 工作 站 ， 自 己 管理 ， 自 己 分 配 电路 带宽 资源 ， 组 成 虚拟 专用 网 。 

DDN 网 络 把 数据 通信 技术 、 数 字 通 信 技 术 、 光 纤 通 信 技 术 、 数 字 交 叉 连接 技术 和 计 
算 机 技术 有 机 地 结合 在 一 起 。 通 过 发 展 ， DDN 应 用 范围 从 单纯 提供 端 到 端的 数据 通信 扩 
大 到 能 提供 和 支持 多 种 通信 业务 ， 成 为 具有 众多 功能 和 应 用 的 传输 网 络 。 网 络 规划 设计 
师 要 顺应 发 展 潮流 ， 积 极 追 踪 新 技术 的 发 展 ， 扩 大 网 络 服务 对 象 ， 搞 好 网 络 的 建设 管理 ， 


6.2.4 SDH 网 络 


SDH 是 一 种 将 复 接 、 线 路 传输 及 交换 功能 融 为 一 体 、 并 由 统一 网 管 系统 操作 的 综合 
信息 传送 网 络 ， 是 美国 贝尔 通信 技术 研究 所 提出 来 的 同步 光 网 络 (Synchronous Optical 
Network，SONET)。ITU-T 于 1988 年 接受 了 SONET 概念 并 重新 命名 为 SDH， 使 其 成 
为 不 仅 适用 于 光纤 也 适用 于 微波 和 卫星 传输 的 通用 技术 体制 。 它 可 实现 网 络 有 效 管理 、 
实时 业务 监控 、 动 态 网 络 维护 、 不 同 厂商 设备 间 的 互通 等 多 项 功能 ， 能 大 大 提高 网 络 资 
源 利用 率 、 降 低 管理 及 维护 费用 、 实 现 灵活 可 靠 和 高 效 的 网 络 运行 与 维护 ， 因 此 是 当今 
世界 信息 领域 在 传输 技术 方面 的 发 展 和 应 用 的 热点 ， 受 到 人 们 的 广泛 重视 。 

SDH 由 于 其 自身 的 特点 ， 所 以 能 快速 发 展 ， 它 的 具体 特点 如 下 : 

(1) SDH 有 统一 的 帧 结构 , 数字 传输 标准 速率 和 标准 的 光路 接口 , 向 上 兼容 性 能 好 ， 
能 与 现 有 的 PDH 完全 兼容 ， 并 容纳 各 种 新 的 业务 信号 ， 形 成 了 全 球 统一 的 数字 传输 体 
制 标准 ， 提 高 了 网 络 的 可 靠 性 。 

(2) SDH 的 码 流 在 帧 净 负 荷 区 内 排列 非常 有 规律 ， 而 净 负 荷 与 网 络 是 同步 的 ， 它 简 
化 了 DXC, 减少 了 背靠背 的 接口 复 用 设备 ， 改 善 了 网 络 的 业务 传送 透明 性 。 

(3) 采 用 较 先进 的 分 插 复 用 器 (Add-Drop Multiplexer, ADM)、 数字 交叉 连接 (Digital 
Cross Connect，DXC)、 网 络 的 自 愈 功能 和 重组 功能 非常 强大 。 

(4) SDH 有 多 种 网 络 拓扑 结构 ， 运 行 管理 和 自动 配置 功能 ， 优 化 了 网 络 性 能 ， 同 时 
也 使 网 络 运行 灵活 、 安 全 、 可 靠 ， 使 网 络 的 功能 非常 齐全 和 多 样 化 。 

(5) SDH 可 以 在 多 种 介质 上 传输 。 

(6) SDH 是 严格 同步 的 ， 误 码 少 ， 且 便于 复 用 和 调整 。 


6.2.5 MSTP 网 络 


MSTP 是 指 基于 SDH 平台 同时 实现 TDM、AIM、 以 太 网 等 业务 的 接 入 、 处 理 和 传 
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送 ， 提 供 统 一 网 管 的 多 业务 节点 。 基 于 SDH 的 多 业务 传送 节点 除 应 具有 标准 SDH 传送 
节点 所 具有 的 功能 外 ， 还 具有 以 下 主要 功能 特征 : 

(1) 具有 TDM 业务 、ATM 业务 或 以 太 网 业务 的 接 入 功能 。 

(2) 具有 TDM 业务 、ATM 业务 或 以 太 网 业务 的 传送 功能 ， 包 括 点 到 点 的 透明 传送 
功能 。 

(3) 具有 ATM 业务 或 以 太 网 业务 的 带宽 统计 复 用 功能 。 

(4) 具有 ATM 业务 或 以 太 网 业务 映射 到 SDH 虚 容器 的 指 配 功能 。 

基于 SDH 的 多 业务 传送 节点 可 根据 网 络 需 求 应 用 在 传送 网 的 接 入 层 、 汇 聚 层 ， 应 
用 在 骨干 层 的 情况 有 待 研究 。 

1. MSTP 的 工作 原理 

MSTP 是 将 传统 的 SDH 复 用 器 、DXC、WDM 终端 、 网 络 二 层 交 换 机 和 IP 边缘 路 
由 器 等 多 个 独立 的 设备 集成 为 一 个 网 络 设备 ,， 即 基于 SDH 技术 的 MSTP, 进行 统一 控制 
和 管理 。 基 于 SDH 的 MSTP 最 适合 作为 网 络 边 缘 的 融合 节点 支持 混合 型 业务 ， 特 别 是 
以 TDM 业务 为 主 的 混合 业务 。 它 不 仅 适合 缺乏 网 络 基础 设施 的 新 运营 商 ， 应 用 于 局 间 
或 POP 间 ， 还 适合 于 大 企 事业 用 户 驻 地 。 而 且 即 便 对 于 已 铺设 了 大 量 SDH 网 的 运营 公 
司 ， 以 SDH 为 基础 的 多 业务 平台 可 以 更 有 效 地 支持 分 组 数据 业务 ， 有 助 于 实现 从 电路 
交换 网 向 分 组 网 的 过 渡 。 所 以 ， 它 将 成 为 城 域 网 近期 的 主流 技术 之 一 。 

这 就 要 求 SDH 必须 从 传送 网 转变 为 传送 网 和 业务 网 一 体 化 的 多 业务 平台 ， 即 融合 
的 多 业务 节点 ,MSTP 的 实现 基础 是 充分 利用 SDH 技术 对 传输 业务 数据 流 提供 保护 恢复 
能 力 和 较 小 的 延 时 性 能 ， 并 对 网 络 业 务 支撑 层 加 以 改造 ， 以 适应 多 业务 应 用 ， 实 现 对 二 
层 、 三 层 的 数据 智能 支持 。 即 将 传送 节点 与 各 种 业务 节点 融合 在 一 起 ， 构 成 业务 层 和 传 
送 层 一 体 化 的 SDH 业务 节点 ， 称 为 融合 的 网 络 节点 或 多 业务 节点 ， 主 要 定位 于 网 络 

2. MSTP 的 工作 方式 

MSTP 有 端口 组 方式 和 VLAN 两 种 方式 : 

(1) 端口 组 方式 。 单 板 上 全 部 的 系统 和 用 户 端口 均 在 一 个 端口 组 内 。 这 种 方式 只 能 
应 用 于 点 对 点 对 开 的 业务 。 换 名 话说, 也 就 是 任何 一 个 用 户 端口 和 任何 一 个 系统 端口 ( 因 
为 具有 一 个 方向 ， 所 以 没有 必要 启动 所 有 的 系统 端口 ， 一 个 就 足够 了 ) 被 启用 了 ， 网 线 
插 在 任何 一 个 启用 的 用 户 端口 上 ， 那 个 用 户口 就 享有 了 所 有 带宽 ， 业 务 就 可 以 开通 。 

(2) VLAN 方式 。VLAN 方式 又 分 为 接 入 模式 和 干线 模式 。 

3. MSTP 的 特点 

(1) 可 以 工作 在 全 双 工 、 半 双 工 和 自 适 应 模式 下 ， 具 备 MAC 地 址 自学 功能 。 

(2) QoS 设置 。QoS 实际 上 限制 端口 的 发 送 ， 原 理 是 发 送 端口 根据 业务 优先 级 上 有 
许多 发 送 队 列 ， 根 据 QoS 的 配置 和 一 定 的 算法 完成 各 类 优先 级 业务 的 发 送 。 因 此 ， 当 一 
个 端口 可 能 发 送 来 自 多 个 来 源 的 业务 ， 而 且 总 的 流量 可 能 超过 发 送 端口 的 发 送 带宽 时 ， 
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可 以 设置 端口 的 QoS 能 力 ， 并 相应 地 设置 各 种 业务 的 优先 级 配置 。 当 QoS 不 作 配 置 时 ， 
带宽 平均 分 配 ， 多 个 来 源 的 业务 尽力 传输 。QoS 的 配置 就 是 规定 各 端口 在 共享 同一 带宽 
时 的 优先 级 及 所 占用 带宽 的 额度 。 

(3) 对 每 个 客户 独立 运行 生成 树 协议 。 

(4) 业务 的 带宽 灵活 配置 , MSTP 上 提供 的 10/100/1000Mb/s 系列 接口 ,通过 VC 的 
捆绑 可 以 满足 各 种 用 户 的 需求 。 


6.2.6 移动 通信 网 络 


目前 ， 移 动 通 信和 网 络 有 GSM (Global System for Mobile Communications， 全 球 移 
动 通信 系统 )、GPRS (General Packet Radio Service， 通 用 分 组 无 线 服务 技术 )、CDMA 
(Code Division Multiple Access， 码 分 多 址 ) 2000、WCDMA (Wide-Band CDMA， 宽 带 
CDMA)、 TD-SCDMA (Time Division-Synchronous Code Division Multiple Access， 时 分 
同步 CDMA) 等 。 

1. GSM 

GSM 俗称 “全 球 通 ”， 是 一 种 起 源 于 欧洲 的 移动 通信 技术 标准 ， 是 第 二 代 移 动 通 信 
技术 ， 其 开发 目的 是 让 全 球 各 地 可 以 共同 使 用 一 个 移动 电话 网 络 标准 ， 让 用 户 使 用 一 部 
手机 就 能 行 遍 全 球 。 

GSM 系统 包括 GSM 900(900MHz)、GSM1800(1800MHz ) 及 GSM1900(1900MHz) 
等 几 个 频段 。 

2. GPRS 

GPRS 是 GSM 移动 电话 用 户 可 用 的 一 种 移动 数据 业务 。 它 经 常 被 描述 成 2.5G， 也 
就 是 说 这 项 技术 位 于 第 二 代 (2G) 和 第 三 代 (3G) 移动 通信 技术 之 间 。 它 通过 利用 GSM 
网 络 中 未 使 用 的 TDMA (Time Division Multiple Access， 时 分 多 址 ) 信道， 提供 中 速 的 
数据 传递 。GPRS 突破 了 GSM 网 只 能 提供 电路 交换 的 思维 方式 , 只 通过 增加 相应 的 功能 
实体 和 对 现 有 的 基站 系统 进行 部 分 改造 来 实现 分 组 交换 ， 这 种 改造 的 投入 相对 来 说 并 不 
大 ， 但 得 到 的 用 户 数据 速率 却 相当 可 观 。GPRS 是 一 种 以 GSM 为 基础 的 数据 传输 技术 ， 
可 说 是 GSM 的 延续 。GPRS 和 以 往 连续 在 频道 传输 的 方式 不 同 ， 是 以 封包 (Packet) 式 
来 传输 ， 因 此 使 用 者 所 负担 的 费用 是 以 其 传输 资料 单位 计算 ， 并 非 使 用 其 整个 频道 ， 理 
论 上 较为 便宜 。 

GPRS 的 传输 速率 可 提升 至 56kb/s 甚至 114kb/s。 而 且 ， 因 为 不 再 需要 现行 无 线 应 用 
所 需要 的 中 介 转 换 器 ， 所 以 连接 及 传输 都 会 更 方便 容易 。 如 此 ， 使 用 者 既 可 联机 上 网 ， 
参加 视讯 会 议 等 互动 传播 ， 而 且 在 同一 个 视讯 网 络 上 的 使 用 者 ， 甚 至 可 以 无 需 通过 拨号 
上 网 ， 而 持续 与 网 络 连接 。 

3. TD-SCDMA 

在 与 欧洲 、 美国 各 自 提出 的 3G 标准 的 竞争 中 , 中 国 提出 的 了 TD-SCDMA 已 正式 成 为 
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全 球 3G 标准 之 一 ， 这 标志 着 中 国 在 移动 通信 和 领域 已 经 进入 世界 领先 之 列 。 

TD-SCDMA 所 采用 的 关键 技术 主要 有 同步 CDMA (Synchronous CDMA) 技术 、 智 
能 天 线 (Smart Antenna) 技术 、 联 合 检测 技术 、 软 件 无 线 电 (Software Radio) 技术 、 接 
力 切 换 技术 、 动 态 信道 分 配 技术 等 。 

(1) 同步 CDMA。 同 步 CDMA 又 称 上 行 同步 ， 是 降低 多 址 干扰 ， 简 化 基站 接收 机 
的 一 个 重要 技术 。 移 动 设备 动态 调整 向 基站 发 送信 号 的 时 间 ， 保 证 上 行 信道 信号 的 不 相 
关 ， 降 低 了 码 间 干 扰 。 这 样 ， 系 统 的 容量 由 于 码 间 干扰 的 降低 而 大 大 的 提高 ， 同 时 基站 
接收 机 的 复杂 度 也 大 为 降低 。 

(2) 智能 天 线 。 智 能 天 线 是 TD-SCDMA 核心 技术 中 的 关键 ， 可 以 说 TD-SDMA 系 
统 就 是 基于 智能 天 线 来 设计 的 。 下 面 通过 传统 天 线 和 智能 天 线 的 对 比 ， 来 说 明智 能 天 线 
的 优势 。 

。 传统 天 线 : 该 天 线 采用 单 种 波束 在 一 个 区 域 类 、 保 持 连 续 完 整 的 覆盖 。 这 样 ， 在 

没有 移动 用 户 的 地 方 ， 信 号 依然 存在 ， 用 户 之 间 的 信号 干扰 严重 。 

。 智能 天 线 : 智能 天 线 系统 由 一 组 天 线 及 相连 的 收发 信 机 和 先进 的 数字 信号 处 理 算 

法 构成 。 能 有 效 产 生 多 波束 赋 形 ， 每 个 波束 指向 一 个 特定 终端 ， 并 能 自动 跟踪 移 
动 终端 。 在 接收 端 ， 通 过 空间 选择 性 分 集 ， 可 大 大 提高 接收 灵敏 度 ， 减 少 不 同 位 
置 同 信道 用 户 的 干扰 ， 有 效 合并 多 径 分 量 ， 抵 消 多 径 衰 落 ， 提 高 上 行 容量 。 在 发 
送 端 ， 智 能 空间 选择 性 波束 成 形 传送 ， 降 低 输出 功率 要 求 ， 减 少 同 信道 干扰 ， 提 
高 下 行 容量 。 智 能 天 线 改进 了 小 区 覆盖， 智能 天 线 阵 的 辐射 图 形 完全 可 用 软件 控 
制 ， 在 网 络 绪 盖 需 要 调整 等 使 原 履 盖 改 变 时 ， 均 可 通过 软件 非常 简单 地 进行 网 络 
优化 。 

(3) 联合 检测 技术 。CDMA 系统 是 干扰 受 限 系统 ， 干 扰 包括 多 径 干 扰 、 小 区 内 多 用 
户 干扰 和 小 区 间 干 扰 。 这 些 干扰 破坏 各 个 信道 的 正 交 性 ， 降 低 CDMA 系统 的 频谱 利用 
率 。 过 去 传统 的 接收 机 技术 把 小 区 内 的 多 用 户 干 扰 当 作品 声 处 理 ， 而 没有 利用 该 干扰 不 
同 于 噪声 干扰 的 独 有 特性 。 联 合 检测 技术 即 “ 多 用 户 干扰 ”抑制 技术 ， 是 消除 和 减轻 多 
用 户 干扰 的 主要 技术 ， 把 所 有 用 户 的 信号 都 当 作 有 用 信号 处 理 ， 这 样 可 充分 利用 用 户 信 
号 提供 的 各 种 信息 ， 如 幅度 、 定 时 、 延 迟 ， 从 而 大 幅度 降低 干扰 。 

(4) 软件 无 线 电 。 软 件 无 线 电 是 利用 数字 信和 号 处 理 技 术 ， 利 用 软件 的 方式 ， 通 过 加 
载 不 同 的 软件 , 实现 传统 上 需要 由 硬件 电路 来 完成 的 某 些 无 线 功能 的 技术 。 它 的 核心 是 : 
将 无 线 通信 的 功能 尽 可 能 地 采用 软件 进行 定义 。 

(5) 接力 切换 。 移 动 通信 系统 采用 蜂 罕 结构 ， 在 跨越 空间 划分 的 小 区 时 ， 必 须 进行 
越 区 切换 ， 即 完成 移动 台 到 基站 的 接口 转换 ， 及 基站 到 网 入 口 和 网 入 口 到 交换 中 心 的 相 
应 转移 。 由 于 采用 智能 天 线 可 大 致 定位 用 户 的 方位 和 距离 ， 所 以 TD-SCDMA 系统 的 基 
站 和 基站 控制 器 可 采用 接力 切换 方式 ， 根 据 用 户 的 方位 和 距离 信息 ， 判 断 手 机 用 户 现在 
是 否 移动 到 应 该 切换 给 另 一 基站 的 临近 区 域 。 如 果 进 入 切换 区 ， 便 可 通过 基站 控制 器 通 
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知 另 一 基站 做 好 切换 准备 ， 达 到 接力 切换 的 目的 。 接 力 切换 可 提高 切换 成 功率 ， 降 低 切 
换 时 对 临近 基站 信道 资源 的 占用 。 基 站 控制 器 (Base Site Controller，BSC) 实时 获得 移 
动 终端 的 位 置信 息 ， 并 告知 移动 终端 周围 同 频 基 站 信息 ， 移 动 终端 同时 与 两 个 基站 建立 
联系 ， 切 换 由 BSC 判定 发 起 ， 使 移动 终端 由 一 个 小 区 切换 至 另 一 小 区 。TD-SCDMA 系 
统 既 支持 频率 内 切换 ， 也 支持 频率 间 切 换 ， 具 有 较 高 的 准确 度 和 较 短 的 切换 时 间 ， 它 可 
动态 分 配 整个 网 络 的 容量 ， 也 可 以 实现 不 同系 统 间 的 切换 。 

(6) 动态 信道 分 配 。TD-SCDMA 所 采用 的 动态 信道 分 配 技术 可 以 实现 在 时 域 、 空 
域 和 码 域 对 无 线 的 灵活 配置 。 采 用 动态 信道 分 配 技术 使 得 TD-SCDMA 系统 能 够 较 好 地 
避免 干扰 ,使 信道 重用 距离 最 小 化 ， 从 而 高 效率 地 利用 有 限 地 无 线 资源 ,提高 系统 容量 。 
此 外 ， 通 过 使 用 时 域 地 动态 信道 分 配 ， 可 以 灵活 分 配 时 隙 资源 ， 动 态 地 调整 上 、 下 行 时 
隙 的 个 数 ， 从 而 灵活 地 支持 对 称 和 非 对 称 的 业务 。 

4. CDMA 2000 

CDMA 2000 最 终 正式 标准 是 在 2000 年 3 月 通过 的 。CDMA2000 有 下 列 技术 特点 : 

(1) 多 种 信道 带宽 。 前 向 链 路 支持 多 载波 和 直 扩 两 种 方式 ， 反 向 链 路 仅 支 持 直 扩 
方式 

(2) 当 采 用 多 载波 方式 时 ， 能 支持 多 种 射频 带宽 ， 即 射频 带宽 可 为 NX 1.23MHz， 
其 中 N=1, 3, 5, 9, 12。 目 前 技术 仅 支持 前 两 种 , 即 1.25MHz(CDMA2000-1X) 和 3.75MHz 
(CDMA2000-3X)。 

CDMA2000-1X (第 一 阶段 ) 采 用 的 扩 频 速率 为 SR1( 记 为 1X)， 即 指 前 向 信道 和 
反 向 信道 均 用 码 片 速率 为 1.2288Mb/s 的 单 载波 直接 序列 扩 频 方式 , 因此 它 可 以 方便 地 与 
IS-95 (A/B) 后 向 兼容 ， 实 现 平 滑 过 渡 。 运 营 商 可 在 某 些 需求 高 速 数据 业务 而 导致 容量 
不 够 的 蜂窝 上 , 用 相同 载波 部 署 CDMA2000-1X 系统 , 从 而 减少 了 用 户 和 运营 商 的 投资 。 

由 于 CDMA2000-1X 采用 了 反 向 相干 解 调 、 快 速 前 向 功 控 、 发 送 分 集 、Turbo 编码 
等 新 技术 ， 其 容量 比 IS-95 大 为 提高 。 在 相同 条 件 下 ， 对 普通 话音 业务 而 言 ， 容 量 大 致 
为 IS-95 系统 的 两 倍 。 

CDMA2000-3X 就 是 采用 扩 频 速率 SR3 〈 记 为 x) 的 CDMA2000 系统 。 其 技术 特 
点 是 前 向 信道 有 3 个 载波 的 多 载波 调制 方式 ， 每 个 载波 均 采 用 1.228 8Mb/s 直接 序列 扩 
频 ， 其 反 向 信道 则 采用 码 片 速率 为 3.686 4Mb/s 的 直接 扩 频 ， 因 此 CDMA2000-3X 的 信 
道 带宽 为 3.75MHz， 最 大 用 户 位 率 为 1.036 8Mb/s。 如 前 所 述 ， 因 为 它 占 用 频带 过 宽 ， 因 
此 许多 开发 商 目前 更 对 HDR 感 兴趣 。 

CDMA2000-1XEV 是 一 种 依托 在 CDMA2000-1X 基础 上 的 增强 型 3G 系统 。 除 基站 
信号 处 理 部 分 及 用 户 手持 终端 不 同 外 ， 它 能 与 CDMA2000-1X 共享 原 有 的 系统 资源 。 它 
可 以 在 1.25MHz 带宽 内 ， 前 向 链 路 达到 2.4Mb/s (甚至 高 于 CDMA2000-3X)， 反 向 链 路 
上 也 可 提供 153.6kb/s 的 数据 业务 ， 很 好 地 支持 高 速 分 组 业务 ， 适 合 于 移动 人 P。 

下 面 主要 介绍 CDMA2000-1X， 了 解 CDMA2000-1X 后 ， 举 一 反 三 ， 对 HDR、3X 
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或 NX 就 容易 理解 了 。 
CDMA2000-1X 网 络 主要 由 BTS、BSC 和 PCF、PDSN 等 结 点 组 成 。 基 于 ANSI-41 


核心 网 的 系统 结构 如 图 6-5 所 示 。 
S-95- i A8 Al0 Internet 
让 六 于 和 IS-95-A/B | Abis | Bsc 人 
BTS Bscc| SDU| A9 | AU 
ANSI-41 
A3 | A7 1S-95 手 机 


CDMA2000-1X BSC Al PSTN ISDN 
3G 、 MSC/VLR 
了 BTS Bscc| SDU| A2 


图 6-5 基于 ANSI-41 核心 网 的 系统 结构 


其 中 ，BTS 为 基站 收发 信 机 ，PCEF 为 分 组 控制 功能 ，BSC 为 基站 控制 器 ，PDSN 为 
分 组 数据 服务 器 , SDU 为 业务 数据 单元 , MSC/VLR 为 移动 交换 中 心 /访问 寄存 器 , BSCC 
为 基站 控制 器 连接 。 

由 图 6-3 可 见 ， 与 IS-95 相 比 ， 核 心 网 中 的 PCF 和 PDSN 是 两 个 新 增 模块 ， 通 过 支 
持 移动 人 协议 的 A10、All 接口 互联 ， 可 以 支持 分 组 数据 业务 传输 。 而 以 MSC/VLR 为 
核心 的 网 络 部 分 ， 支持 话音 和 增强 的 电路 交换 型 数据 业务 ,与 IS-95 一 样 ，MSC/VLR 与 
HLR/AC 之 间 的 接口 基于 ANSI-41 协议 。 

在 图 6-3 中 ，BTS 在 小 区 建立 无 线 覆 盖 区 用 于 移动 台 通 信 ， 移 动 台 可 以 是 IS-95 或 
CDMA2000-1X 制式 手机 。BSC 可 对 每 个 BTS 进行 控制 ，Abis 接口 用 于 BTS 和 BSC 之 
间 的 连接 ，Al 接口 用 于 传输 MSC 与 BSC 之 间 的 信 令 信息 ; A2 接口 用 于 传输 MSC 与 
BSC 之 间 的 话音 信息 ; A3 接口 用 于 传输 BSC 与 SDU (交换 数据 单元 模块 ) 之 间 的 用 户 
话 务 (包括 语音 和 数据 ) 和 信 令 ; A7 接口 用 于 传输 BSC 之 间 的 信 令 ,支持 BSC 之 间 的 
软 切 换 。 

CDMA2000 可 以 工作 在 8 个 RF 频道 类 ， 包 括 IMT-2000 频段 、 北 美 PCS 频段 、 北 
美 蜂窝 频段 、TACS 频段 等 ， 其 中 北美 蜂窝 频段 (上行 824~849MHz， 下 行 : 869 一 
894MHz) 提供 了 AMPS/IS-95 CDMA 同 频段 运营 的 条 件 。 

CDMA2000-1X 的 正 向 和 反 向 信道 结构 主要 采用 码 片 速率 为 1X 1.2288Mb/s, 数据 调 
制 用 64 阵列 正 交 码 调 制 方式 ， 扩 频 调制 采用 平衡 四 相 扩 频 方 式 ， 频 率 调制 采用 OQPSK 
再 式 : 

CDMA2000-1X 正 向 信道 所 包括 的 正 向 信道 的 导 频 方式 、 同 步 方 式 、 寻 呼 信道 均 兼 
容 IS-95A/B 系统 控制 信道 特性 。 
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CDMA2000-1X 反 向 信道 包括 接 入 信道 、 增 强 接 入 信道 、 公 共 控 制 信道 、 业 务 信 道 ， 
其 中 增强 接 入 信道 和 公共 控制 信道 除 可 提高 接 入 效率 外 ， 还 适应 多 媒体 业务 。 

CDMA2000-1X 信 令 提供 对 IS-95A/B 系统 业务 支持 的 后 向 兼容 能 力 。 

CDMA2000-1X 的 关键 技术 如 下 : 

(1) 前 向 快速 功率 控制 技术 。CDMA2000 采用 快速 功率 控制 方法 。 方法 是 移动 台 测 
量 收 到 业务 信道 的 Eb/Nt， 并 与 门限 值 比较 ， 根 据 比较 结果 ， 向 基站 发 出 调整 基站 发 射 
功率 的 指令 ， 功 率 控制 速率 可 以 达到 800b/s。 由 于 使 用 快速 功率 控制 ， 可 以 减少 基站 发 
射 功率 、 减 少 总 干扰 电 平 ， 从 而 降低 移动 台 信 品 比 要 求 ， 最 终 可 以 增 大 系统 容量 。 

(2) 前 向 快速 寻 呼 信道 技术 。 此 技术 有 两 个 用 途 。 一 个 用 途 是 寻 呼 或 睡眠 状态 的 选 
择 。 因 基站 使 用 快速 寻 呼 信道 向 移动 台 发 出 指令 ， 决 定 移动 台 是 处 于 监听 寻 呼 信道 还 是 
处 于 低 功 耗 状 态 的 睡眠 状态 ， 这 样 移动 台 便 不 必 长 时 间 连 续 监听 前 向 寻 呼 信道 ， 可 减少 
移动 台 激活 时 间 和 节省 移动 台 功 耗 ; 另 一 个 用 途 是 配置 改变 。 通 过 前 向 快速 寻 呼 信道 ， 
基地 台 向 移动 台 发 出 最 近 几 分 钟 内 的 系统 参数 消息 ， 使 移动 台 根据 此 新 消息 做 相应 设置 
处 理 。 

(3) 前 向 链 路 发 射 分 集 技术 。CDMA2000-1X 采用 直接 扩 频 发 射 分 集 技术 ， 有 两 种 
方式 。 一 种 是 正 交 发 射 分 集 方式 ， 方 法 是 先 分 离 数据 流 ， 再 用 不 同 的 正 交 Walsh 码 对 两 
个 数据 流 进 行 扩 频 ， 并 通过 两 个 天 线 发 射 ， 另 一 种 是 空 时 扩展 分 集 方式 ， 使 用 空间 两 根 
分 离 的 天 线 发 射 已 交织 的 数据 ， 并 使 用 相同 的 原始 Walsh 码 信道 。 使 用 前 向 链 路 发 射 分 
集 技 术 可 以 减少 发 射 功率 ， 抗 信号 衰落 ， 增 大 系统 容量 。 

(4) 反 向 相干 解 调 。 基 站 利用 反 向 导 频 信道 发 出 扩 频 信号 捕获 移动 台 的 发 射 ， 再 用 
梳 状 〈Rake) 接收 机 实现 相干 解 调 。 与 IS-95 采用 非 相干 解 调 相 比 ， 提 高 了 反 向 链 路 性 
能 ， 降 低 了 移动 台 发 射 功率 ， 提 高 了 系统 容量 。 

(5) 连续 的 反 向 空中 接口 波形 。 在 反 向 链 路 中 ， 数 据 采 用 连续 导 频 ， 使 信道 上 数据 
波形 连续 ， 此 措施 可 减少 外 界 电磁 干扰 ， 改 善 搜 索性 能 ， 支 持 前 向 功率 快速 控制 及 反 向 
功率 控制 连续 监控 。 

(6) Turbo 码 使 用 。Turbo 码 具 有 优异 的 纠 错 性 能 ， 适合 于 高 速率 对 译 码 时 延 要 求 不 
高 的 数据 传输 业务 ,并 可 降低 对 发 射 功率 的 要 求 , 增加 系统 容量 。 在 CDMA2000-1X 中 ， 
Turbo 码 仅 用 于 前 向 补充 信道 和 反 向 补充 信道 中 。Turbo 编码 器 由 两 个 RSC 编码 器 〈 卷 
积 码 的 一 种 )、 交 织 器 和 删除 器 组 成 。 每 个 RSC 有 两 路 交 验 位 输出 ， 两 个 输出 经 删除 复 
用 后 形成 Turbo 码 。Turbo 译 码 器 由 两 个 软 输入 、 软 输出 的 译 码 器 、 交 织 器 、 去 交织 器 
构成 ， 经 对 输入 信号 交替 译 码 、 软 输出 多 轮 译 码 、 过 零 判 决 后 得 到 译 码 输出 。 

(7) 灵活 的 帧 长 。 与 IS-95 不 同 ，CDMA2000-1X 支持 Sms、10ms、20ms、40ms、 
80ms 和 160ms 多 种 帧 长 ， 不 同类 型 信道 分 别 支持 不 同 帧 长 。 前 向 基本 信道 、 前 向 专用 
控制 信道 、 反 向 基本 信道 、 反 向 专用 控制 信道 采用 5ms 或 20ms 帧 ， 前 向 补充 信道 、 反 
向 补充 信道 采用 20ms、40ms 或 80ms 帧 , 话音 信道 采用 20ms 帧 。 较 短 帧 可 以 减少 时 延 ， 
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但 解 调 性 能 较 低 ， 较 长 帧 可 降低 对 发 射 功率 的 要 求 。 

(8) 增强 的 媒体 接 入 控制 功能 。 媒 体 接 入 控制 子 层 控制 多 种 业务 接 入 物理 层 ， 保 证 
多 媒体 的 实现 。 它 实现 话音 、 分 组 数据 和 电路 数据 业务 、 同 时 处 理 、 提 供 发 送 、 复 用 和 
QoS 控制 、 提 供 接 入 程序 等 功能 。 与 IS-95 相 比 ， 可 以 满足 更 宽带 和 更 多 业务 的 要 求 。 

5. WCDMA 

在 第 三 代 移动 通信 规范 提案 的 概念 评估 过 程 中 , WCDMA 技术 以 其 自身 的 技术 优势 
成 为 3G 的 主流 技术 之 一 .WCDMA 主要 起 源 于 欧洲 和 日 本 的 早期 第 三 代 无 线 研究 活动 ， 
GSM 的 巨大 成 功 对 第 三 代 系 统 在 欧洲 的 标准 化 产生 重大 影响 。 

1) WCDMA 的 主要 技术 特点 

。 基站 同步 方式 : 支持 异步 和 同步 的 基站 运行 方式 ， 灵 活 组 网 。 

。 信号 带宽 : 5MHz; 码 片 速率 : 3.84Mb/s。 

发 射 分 集 方式 ， 时 间 切 换 发 射 分 集 、 时 空 编码 发 射 分 集 、 反 馈 发 射 分 集 。 

信道 编码 ， 卷 积 码 和 Turbo 码 ， 支 持 2Mb/s 速率 的 数据 业务 。 

调制 方式 ， 上 行 采用 BPSK， 下 行 采用 QPSK。 

功率 控制 ， 上 下 行 闭环 功率 控制 ， 外 环 功率 控制 。 

解 调 方式 ， 导 频 辅助 的 相干 解 调 。 

语音 编码 : 采用 AMR (Adaptive Multi-Rate， 自 适应 多 速率 )， 与 GSM 兼容 。 
核心 网 络 基于 GSM/GPRS 网 络 的 演进 ， 并 保持 与 GSM/GPRS 网 络 的 兼容 性 。 
MAP 技术 和 GPRS 隧道 技术 是 WCDMA 的 移动 性 管理 机 制 的 核心 , 保持 与 GPRS 
网 络 的 兼容 性 。 

。 支持 软 切 换 和 更 软 切 换 。 

。 基站 无 须 严格 同步 ， 组 网 方便 。 

WCDMA 的 优势 在 于 ， 码 片 速率 高 ， 有 效 地 利用 了 频率 选择 性 分 集 和 空间 的 接收 和 
发 射 分 集 ， 可 以 解决 多 径 问 题 和 衰落 问题 ， 采 用 Turbo 信道 编 解码 ， 提 供 较 高 的 数据 传 
输 速率 ，WCDMA 能 够 提供 广 域 的 全 覆盖 ， 下 行 基站 区 分 采用 独 有 的 小 区 搜索 方法 ,无 
需 基站 间 严 格 同步 ， 采 用 连续 导 频 技术 ， 能 够 支持 高 速 移动 终端 。 相 比 第 二 代 的 移动 通 
信和 制式 ， WCDMA 具有 更 大 的 系统 容量 、 更 优 的 话音 质量 、 更 高 的 频谱 效率 、 更 快 的 数 
据 速率 、 更 强 的 抗 衰落 能 力 、 更 好 的 抗 多 径 性 、 能 够 应 用 于 高 达 500knmyh 的 移动 终端 的 
技术 优势 ， 而 且 能 够 从 GSM 系统 进行 平滑 过 渡 ， 保 证 运营 商 的 投资 ,为 3G 运营 提供 了 
良好 的 技术 基础 。 

2) WCDMA 关键 技术 和 实现 难点 

WCDMA 产业 化 的 关键 技术 包括 射频 和 基带 处 理 技术 ， 具 体 包 括 射频 、 中 频数 字 化 
处 理 ，RAKE 接收 机 、 信 道 编 解码 、 功 率 控制 等 关键 技术 和 多 用 户 检测 、 智 能 天 线 等 增 
强 技术 。 

(1) 射频 和 中 频 。 射 频 部 分 是 传统 的 模拟 结构 ， 实 现 射频 和 中 频 信 号 转换 。 射 频 上 
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行 通道 部 分 主要 包括 自动 增益 控制 、 接 收 滤波 器 和 下 变频 器 。 射 频 的 下 行 通道 部 分 主要 
包括 二 次 上 变频 ， 宽 带 线性 功放 和 射频 发 射 滤波 器 。 中 频 部 分 主要 包括 上 行 的 去 混 迭 滤 
波 器 、 下 变频 器 、ADC (Analog to Digital Converter， 模 数 变换 器 ) 和 下 行 的 中 频 平滑 滤 
波 器 ， 上 变频 器 和 DAC (Digital to Analog Converter， 数 模 变 换 器 )。 与 GSM 信号 和 第 
一 代 信 号 不 同 ， WCDMA 的 信号 带宽 为 达到 5MHz 的 宽带 信号 。 宽 带 信号 的 射频 功放 的 
线性 和 效率 是 普遍 存在 的 矛盾 。 
(2) RAKE 接收 机 的 总 体 结构 。 图 6-6 所 示 为 一 个 RAKE 接收 机 ， 它 是 专 为 CDMA 
系统 设计 的 经 典 的 分 集 接收 器 ， 其 理论 基础 就 是 : 当 传播 时 延 超 过 一 个 码 片 周期 时 ， 多 
径 信号 实际 上 可 被 看 做 是 互 不 相关 的 。 
基带 输 


入 信号 


图 6-6 RAKE 接收 机 框图 


带动 态 链接 库 (Dynamic Linkable Library，DLL) 的 相关 器 是 一 个 迟早 门 的 锁 相 环 。 
它 由 两 个 相关 器 〈 早 和 晚 ) 组 成 ， 和 解 调 相关 器 分 别 相差 士 2 (或 1/4) 个 码 片 。 人 迟早 
门 的 相关 结果 相 减 可 以 用 于 调整 码 相 位 。 延 迟 环 路 的 性 能 取决 于 环 路 带宽 。 

延迟 估计 的 作用 是 通过 匹配 滤波 器 获取 不 同时 间 延 迟 位 置 上 的 信号 能 量 分 布 ， 识 别 
具有 较 大 能 量 的 多 径 位 置 ， 并 将 它们 的 时 间 量 分 配 到 RAKE 接收 机 的 不 同 接收 径 上 。 匹 
配 滤波 器 的 测量 精度 可 以 达到 1/4~~1/2 码 片 , 而 RAKE 接收 机 的 不 同 接收 径 的 间隔 是 一 
个 码 片 。 实 际 实现 中 ,如果 延迟 估计 的 更 新 速度 很 快 ( 如 几 十 毫秒 一 次 )， 就 可 以 无 须 迟 
早 门 的 锁 相 环 。 

由 于 信道 中 快速 衰落 和 噪音 的 影响 ， 实 际 接收 的 各 径 的 相位 与 原来 发 射 信号 的 相位 
有 很 大 的 变化 ， 因 此 在 合并 以 前 要 按照 信道 估计 的 结果 进行 相位 的 旋转 。 实 际 的 CDMA 
系统 中 的 信道 估计 是 根据 发 射 信号 中 携带 的 导 频 符号 完成 的 。 根 据 发 射 信号 中 是 否 携带 
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有 连续 导 频 ， 可 以 分 别 采 用 基于 连续 导 频 的 相位 预测 和 基于 判决 反馈 技术 的 相位 预测 
方法 。 

在 系统 中 对 每 个 用 户 都 要 进行 多 径 的 搜索 和 解 调 ， 而 且 WCDMA 的 码 片 速率 很 高 ， 
其 基带 硬件 的 处 理 量 很 大 ， 在 实际 实现 中 有 一 定 困难 。 

3) 信道 编 解 码 技术 

信道 编 解 码 主要 是 降低 信号 传播 功率 和 解决 信号 在 无 线 传播 环境 中 不 可 避免 的 衰 
落 问题 。 编 解码 技术 结合 交织 技术 的 使 用 可 以 提高 误 码 率 性 能 ， 与 无 编码 情况 相 比 ， 传 
统 的 卷 积 码 可 以 将 误 码 率 提高 两 个 数量 级 , 达到 10 "一 10 ,而 Turbo 码 可 以 将 误 码 率 进 
一 步 提高 到 105。WCDMA 候选 的 信道 编 解码 技术 中 原来 包括 Reed-Solomon 和 Turbo 
码 , Turbo 码 因为 编 解 码 性 能 能 够 逼近 Shannon 极限 而 最 后 被 采用 作为 3G 的 数据 编 解 码 
技术 。 卷 积 码 主要 是 用 于 低 数据 速率 的 语音 和 信 令 。Turbo 编码 由 两 个 或 以 上 的 基本 编 
码 器 通过 一 个 或 以 上 交织 器 并 行 级 联 构成 ， 如 图 6-7 所 示 。 


输入 
一 一 一 一 和 一 ”| 卷 积 编码 器 1 一 ”| 打 | 输出 
1 孔 
= 复 
交织 器 用 


一 ”| 卷 积 编码 器 2 


图 6-7 Turbo 编码 器 


Turbo 码 的 原理 基于 对 传统 级 联 码 的 算法 和 结构 上 的 修正 ， 内 交织 器 的 引入 使 得 迭 
代 解 码 的 正 反馈 得 到 了 很 好 的 消除 。Turbo 的 友 代 解码 算法 包括 SOVA〔 软 输出 Viterbi 
算法 )、MAP (最 大 后 验 概率 算法 ) 等 。 由 于 MAP 算法 的 每 一 次 迭代 性 能 的 提高 都 优 于 
Viterbi 算法 ， 因 此 MAP 算法 的 迭代 译 码 器 可 以 获得 更 大 的 编码 增益 。 实 际 实现 的 MAP 
算法 是 Log-MAP 算法 ， 它 将 MAP 算法 置 于 对 数 域 中 进行 计算 ,减少 了 计算 量 。 

Turbo 解码 算法 实现 的 难点 在 于 传输 高 速 数据 时 的 解码 速率 和 相应 的 迭代 次 数 。 现 
有 的 DSP 都 内 置 了 解码 器 所 需 的 基本 算法 ， 使 得 Turbo 解码 可 以 依赖 DSP 芯片 直接 实 
现 而 无 须 采 用 ASIC。 


6.2.7 ”WiMax 网 络 


WiMax (World Interoperability for Microwave Access) 论坛 是 由 采用 IEEE 802.16 标 
准 的 设备 和 器 件 供应 商 成 立 的 一 个 非 赢利 性 生产 团体 ， 主 要 是 向 市 场 推广 IEEE 新 的 无 
线 通 信 标 准 802.16。WiMax 已 成 为 802.16 标准 的 代名词 ， 是 一 种 面向 城 域 网 的 宽带 无 
线 接 入 技术 ， 能 提供 面向 互联 网 的 高 速 连接 。 目 前 ，Intel、Nokia、Proxim、Alvarion 和 
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富士 通 等 众多 的 国际 性 大 公司 相继 加 入 WiMax 组 织 ， 以 推动 与 保证 基于 802.16 标准 的 
宽带 设备 的 兼容 性 和 互通 性 。WiMax 组 织 积极 推动 WiMax/802.16 产品 在 全 球 范围 内 的 
应 用 。 
1. WiMax 技术 概述 
WiMax 的 最 大 履 盖 范围 是 50km， 是 一 种 定位 于 宽带 人 P 城 域 网 的 无 线 接 入 技术 ， 主 
要 用 于 固定 无 线 宽带 接 入 ， 地 理 位 置 分 散 的 信息 结 点 的 回程 传输 ， 或 大 业务 量 用 户 的 接 
入 。WiMax 作为 城 域 网 接 入 手段 ， 采 用 了 多 种 技术 来 应 对 建筑 物 阻 挡 情况 下 的 非 视 距 和 
阻挡 视 距 的 传播 条 件 , 因此 其 可 以 实现 非 视 距 传输 (这 种 情形 下 的 传输 距离 会 有 所 缩短 )。 
WiMax 系统 也 可 以 连接 WLAN 的 结 点 和 互联 网 ， 还 可 作为 企业 或 家 庭 xDSL 和 Cable 
Modem 的 无 线 扩充 技术 ， 或 取代 有 线 宽带 接 入 的 市 场 。 

从 系统 容量 上 看 ，WiMax 也 有 显著 的 优势 。WiMax 基站 的 一 个 扇 区 可 同时 支持 60 
多 个 采用 E1T1 的 企业 用 户 和 数 百 个 采用 xDSL 的 家 庭 用 户 ， 因 此 ，WiMax 的 一 个 基站 
可 以 同时 接 入 数 百 个 远 端 用 户 站 。 同 时 ，WiMax 可 为 同一 用 户 站 提供 多 个 业务 流 的 传输 
能 力 ， 可 以 更 大 地 提升 实际 接 入 用 户 数 。 

IEEE 802.16 利用 与 802.11a、802.11g 相同 的 OFDM 技术 , 其 传输 距离 为 30 一 50km， 
突破 了 现 有 的 无 线 宽 带 障碍 ， 当 在 20MHz 的 信道 带宽 时 ， 支 持 高 达 100Mb/s 的 共享 数 

整体 来 说 ，802.16 工作 的 频段 采用 的 是 无 须 授权 频段 ， 范 围 在 2 一 66GHz 之 间 ， 而 
802.16a 则 是 一 种 采用 2 一 11GHz 无 须 授权 频段 的 宽带 无 线 接 入 系统 , 其 信道 带宽 可 根据 
需求 在 1.5 一 20MHz 范围 内 进行 调整 。 因 此 ，802.16 所 使 用 的 频谱 将 比 其 他 任何 无 线 技 
术 更 丰富 。 其 至 少 具 有 如 下 优点 。 

(1) 对 于 已 知 的 干扰 ， 窄 的 信道 带宽 有 利于 避 开 干扰 。 

(2) 当 信 息 带 宽 需 求 不 大 时 ， 窜 的 信道 带宽 有 利于 节省 频谱 资源 。 

(3) 灵活 的 带宽 调整 能 力 ， 有 利于 运营 商 或 用 户 协调 频谱 资源 。 

因此 ，WiMax 建 网 快 ， 带 宽大 ， 容 量 高 ， 见 效 早 ， 可 为 运营 商 快速 提供 各 种 业务 ， 
完全 可 以 组 建 一 个 支持 城 域 网 的 综合 业务 网 络 ， 并 具备 进一步 漫游 接 入 的 潜力 。WiMax 
是 运营 商 在 计划 构建 宽带 人 P 城 域 网 时 需要 重点 考虑 的 一 种 技术 。 

2. WiMax 技术 特点 

TCP/IP 协议 的 特点 之 一 是 对 信道 的 传输 质量 有 较 高 的 要 求 。 无线 宽带 接 入 技术 面 对 
日 益 增长 的 儒 数 据 业 务 ， 必 须 适应 TCP/IP 协议 对 信道 传输 质量 的 要 求 。 

在 WiMax 技术 的 应 用 条 件 下 (室外 远 距离 )， 无 线 信 道 的 衰落 现象 非常 显著 ， 在 质 
量 不 稳定 的 无 线 信道 上 运用 TCP/IP 协议 ， 其 效率 将 十 分 低下 。WiMax 技术 在 链 路 层 加 
入 了 ARQ 机 制 ， 减 少 到 达 网 络 层 的 信息 差错 ， 可 大 大 提高 系统 的 业务 吞吐 量 。 同 时 ， 
WiMax 采用 天 线 阵 、 天线 极 化 方式 等 天 线 分 集 技术 来 应 对 非 视 距 和 阻挡 视 距 造成 的 深 衰 
落 。 这 些 措施 都 提高 了 WiMax 的 无 线 数据 传输 的 性 能 。 
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WiMax 可 以 向 用 户 提供 具有 QoS 性 能 的 数据 、 视 频 、 话 音 (VoIP) 业务。WiMax 
可 以 提供 三 种 等 级 的 服务 , 分 别 是 CBR (Constant Bit Rate, 固定 带宽 )、CIR (Committed 
Rate， 承 诺 带 宽 )、BE (Best Effort， 尽 力 而 为 )。CBR 的 优先 级 最 高 ， 任 何 情况 下 网 络 
操作 者 与 服务 提供 商 以 高 优先 级 、 高 速率 及 低 延 时 为 用 户 提供 服务 ， 保 证 用 户 订购 的 带 
宽 。CIR 的 优先 级 次 之 ， 网 络 操作 者 以 约定 的 速率 来 提供 服务 ， 但 速率 超过 规定 的 峰值 
时 ， 优 先 级 会 降低 ， 还 可 以 根据 设备 带宽 资源 情况 向 用 户 提供 更 多 的 传输 带宽 。BE 则 
具有 更 低 的 优先 级 , 这 种 服务 类 似 于 传统 他 网 络 的 尽力 而 为 的 服务 ， 网 络 不 提供 优先 级 
与 速率 的 保证 ， 在 系统 满足 其 他 用 户 较 高 优先 级 业务 的 条 件 下 ， 尽 力 为 用 户 提供 传输 

3. WiMax 与 Wi-Fi 的 对 比 

Wi-Fi 联盟 是 由 采用 IEEE 802.11 标准 的 设备 和 器 件 供应 商 成 立 的 一 个 非 赢利 性 组 
织 , Wi-Fi 已 成 为 推动 802.11 标准 产品 互通 性 的 事实 上 的 权威 性 组 织 , Wi-Fi 也 成 为 802.11 
标准 的 代名词 。 Wi-Fi 标准 是 针对 局 域 网 的 无 线 接 入 技术 制定 的 , 覆盖 距离 通常 只 有 10 一 
300 米 ， 所 以 可 以 说 Wi-Fi 解决 的 是 “最 后 100 米 ” 的 通信 接 入 。 

Wi-Fi (802.11) 是 当前 应 用 最 为 广泛 的 无 线 局 域 网 MAC 和 物理 层 标准 ， 使 用 无 牌 
照 的 2.4GHz 和 5GHz 频段 ， 速 率 可 以 达到 11Mb/s、22Mb/s 以 至 54Mb/s。 

在 物理 层 、 调 制 技术 、MAC 层 技 术 方 面 ，Wi-Fi 采用 了 与 WiMax 不 同 的 技术 。 在 
Wi-Fi 标准 系列 中 ，802.11b 的 物理 层 采 用 BPSK 或 CCK 十 QPSK 调制 方式 ， 码 速率 为 
11MHz; 802.11a 采用 OFDM 调制 方式 ， 码 速率 达到 54MHz; 802.11g 则 兼容 两 种 标准 ， 
采用 了 两 种 调制 技术 。Wi-Fi 占用 20MHz 或 22 MHz 的 固定 的 信道 带宽 。Wi-Fi 技术 的 
MAC 协议 采用 的 是 CSMA/CA 协议 。 采 用 这 种 MAC 协议 比较 适合 突 发 性 较 大 的 业务 种 
类 如 数据 业务 ， 可 以 提供 较 短 的 响应 时 间 ， 较 高 的 传输 带宽 ， 但 也 使 得 Wi-Fi 不 能 像 
WiMax 那样 具备 带宽 动态 分 配 的 能 力 ， 提 供 业务 的 QoS 性 能 ， 如 时 延 要 求 ， 不 适合 视 
频 、 话 音 业务 。 


6.2.8 Adhoc 网 络 


Ad hoc 网 络 的 前 身 是 分 组 无 线 网 (Packet Radio Network，PRN)。 早 在 1972 年 ， 美 
国 DARPA 就 启动 了 分 组 无 线 网 项 目 PRNET, 研究 在 战场 环境 下 利用 分 组 无 线 网 进行 数 
据 通 信 。 这 个 项 目 完成 后 ，DARPA 于 1983 年 启动 了 高 残存 性 自 适应 网 络 项 目 SURAN 
(Survivable Adaptive Network)， 研 究 如 何 将 PRNET 的 研究 成 果 加 以 扩展 ， 以 支持 更 大 
规模 的 网 络 。1994 年 ，DARPA 又 启动 了 全 球 移动 信息 系统 GloMo (Global Mobile 
Information Systems) 项 目 ， 旨 在 对 能 够 满足 军事 应 用 需要 的 、 可 快速 展开 、 高 抗 毁 性 的 
移动 信息 系统 进行 全 面 深入 的 研究 。 成 立 于 1991 年 5 月 的 正 EE802.11 标准 委员 会 采用 
了 “Ad hoc 网 络 ” 一 词 来 描述 这 种 特殊 的 自 组 织 对 等 式 多 跳 移动 通信 网 络 ，Ad hoc 网 络 
就 此 诞生 。IETF 也 将 Ad hoc 网 络 称 为 MANET (移动 Ad hoc 网 络 )。 
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Ad Hoc 的 意思 是 for this 引申 为 for this purpose only， 即 “为 某 种 目的 设置 的 ， 特 别 
的 ”意思 ， 即 Ad hoc 网 络 是 一 种 有 特殊 用 途 的 网 络 。 

Ad hoc 网 络 是 由 一 组 带 有 无 线 收发 装置 的 移动 终端 组 成 的 一 个 多 跳 临 时 性 自治 系 
统 ， 移 动 终端 具有 路 由 功能 ， 可 以 通过 无 线 连接 构成 任意 的 网 络 拓扑 ， 这 种 网 络 可 以 独 
立 工作 ， 也 可 以 与 Intemet 或 蜂窝 无 线 网 络 连 接 。 

在 后 一 种 情况 中 , Ad hoc 网 络 通常 是 以 末端 子 网 (树桩 网 络 ) 的 形式 接 入 现 有 网 络 。 
Ad hoc 网 络 中 ， 每 个 移动 终端 兼备 路 由 器 和 主机 两 种 功能 : 作为 主机 ， 终 端 需要 运行 面 
向 用 户 的 应 用 程序 ， 作 为 路 由 器 ， 终 端 需要 运行 相应 的 路 由 协议 ， 根 据 路 由 策略 和 路 由 
表 参 与 分 组 转发 和 路 由 维护 工作 。 在 Ad hoc 网 络 中 , 节点 间 的 路 由 通常 由 多 个 网 段 ( 跳 ) 
组 成 ， 由 于 终端 的 无 线 传输 范围 有 限 ， 两 个 无 法 直接 通信 的 终端 节点 往往 要 通过 多 个 中 
间 节 点 的 转发 实现 通信 。 所 以 ， 它 又 被 称 为 多 跳 无 线 网 、 自 组 织 网 络 、 无 固定 设施 的 网 
络 或 对 等 网 络 。Ad hoc 网 络 同时 具备 移动 通信 和 计算 机 网 络 的 特点 ， 可 以 看 作 是 一 种 特 
殊 类 型 的 移动 计算 机 通信 网 络 。 


6.3” 接 入 网 技术 


接 入 技术 可 以 分 为 有 线 接 入 技术 和 无 线 接 入 技术 两 大 类 。 有 线 接 入 技术 包括 基于 双 
绞 线 的 ADSL 技术 、 基 于 HFC 网 (光纤 和 同 轴 电缆 混合 网 ) 的 Cable Modem 技术 、 基 
于 5 类 线 的 以 太 网 接 入 技术 以 及 光纤 接 入 技术 。 


6.3.1 拨号 接 人 


PSTN 是 一 种 全 球 语音 通信 电路 交换 网 络 ， 拥 有 近 10 亿 的 用 户 。 最 初 它 是 一 种 固定 
线路 的 模拟 电话 网 。 如 今 ， 除 了 使 用 者 和 本 地 电话 总 机 之 间 的 最 后 连接 部 分 ， 公 共 交 换 
电话 网 络 在 技术 上 已 经 实现 了 完全 的 数字 化 。 在 和 因特网 的 关系 上 ，PSTN 提供 了 因 特 
网 相当 一 部 分 的 长 距离 基础 设施 .因特网 服务 供应 商 为 了 使 用 PSTN 的 长 距离 基础 设施 ， 
以 及 在 众多 使 用 者 之 间 通 过 信息 交换 来 共享 电路 ， 需 要 付 给 设备 拥有 者 费用 。 这 样 因 特 
网 的 用 户 就 只 需要 对 因特网 服务 供应 商 付费 。 

公共 交换 电话 网 是 基于 标准 电话 线路 的 电路 交换 服务 ， 用 来 作为 连接 远程 端点 的 连 
接 方法 。 典 型 的 应 用 有 远程 端点 和 本 地 LAN 之 间 的 连接 和 远程 用 户 拨号 上 网 。 

如 今 ， 基 于 无 线 接 入 网 的 移动 电话 日 益 流行 ， 通 过 PSTN 干线 网 络 传输 语音 信号 。 
当今 的 公共 交换 电话 网 ， 用 于 无 线 和 有 线 接 入 网 络 的 语音 和 数据 通信 。 

1. PSTN 接 入 方式 

PSTN 的 接 入 方式 比较 简便 灵活 ， 通 常 有 以 下 几 种 : 

(1) 通过 普通 拨号 电话 线 入 网 。 只 要 在 通信 双方 原 有 的 电话 线 上 并 接 Modem， 再 将 
Modem 与 相应 的 上 网 设备 相连 即 可 。 目 前 ， 大 多 数 上 网 设备 ， 如 PC 或 路 由 器 ， 均 提供 
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有 若干 个 串 行 端口 ， 串 行 口 和 Modem 之 间 采 用 RS-232 等 串 行 接口 规范 。 这 种 连接 方式 
的 费用 比较 经 济 ， 收 费 价格 与 普通 电话 的 收费 相同 ， 可 适用 于 通信 不 太 频 繁 的 场合 。 

(2) 通过 租用 电话 专线 入 网 。 与 普通 拨号 电话 线 方 式 相 比 ， 租 用 电话 专线 可 以 提供 
更 高 的 通信 速率 和 数据 传输 质量 ， 但 相应 的 费用 也 较 前 一 种 方式 高 。 使 用 专线 的 接 入 方 
式 与 使 用 普通 拨号 线 的 接 入 方式 没有 太 大 的 区 别 ， 但 是 省 去 了 拨号 连接 的 过 程 。 通 常 ， 
当 决 定 使 用 专线 方式 时 ， 用 户 必须 向 所 在 地 的 电信 局 提出 申请 ， 由 电信 和 局 负责 架设 和 
开通 。 

(3) 经 普通 拨号 或 租用 专用 电话 线 方式 由 PSTN 转 接 入 公共 数据 交换 网 (X.25 或 
Frame-Relay 等 ) 的 入 网 方式 。 利 用 该 方式 实现 与 远 地 的 连接 是 一 种 较 好 的 远程 方式 ， 因 
为 公共 数据 交换 网 为 用 户 提供 可 靠 的 面向 连接 的 虚 电 路 服务 ， 其 可 靠 性 与 传输 速率 都 比 
PSTN 强 得 多 。 

2. 信 令 系统 

PSTN 属于 电路 交换 网 ， 是 通过 控制 信 令 进行 管理 的 ， 在 用 户 设备 与 交换 机 之 间 、 
交换 机 与 交换 局 之 间 传 递 控制 信息 ， 用 于 建立 、 维 持 和 终止 呼叫 ， 维 持 网 络 的 正常 运行 。 
在 日 常生 活 中 常见 的 “ 遇 忙 转移 “三 方 通话 ”的 功能 实现 都 与 信 令 系统 息息相关 。 

根据 作用 域 可 以 分 为 用 户 信 令 〈 在 用 户 与 交换 机 之 间 ) 和 局 间 信 令 《〈 在 交换 机 和 交 
换 局 之 间 )。 

根据 功能 可 以 分 为 监视 信 令 〈 提 供 建立 呼叫 的 机 制 )、 地 址 信 令 〈 携 带 被 呼叫 用 户 
的 电话 号 码 )、 呼 叫 信 令 ( 提 供与 呼叫 状态 相关 的 信息 ) 和 网 络 管理 信 令 (用 于 网 络 的 操 
作 、 维 护 和 故障 诊断 ) 4 种 。 

根据 传送 方式 划分 ， 可 以 分 为 随 路 信 令 〈 将 控制 信 令 与 用 户 信息 在 同一 物理 线路 上 
传送 ， 又 可 再 分 为 使 用 同一 频带 的 带 内 信 令 ， 和 使 用 不 同 频带 的 带 外 信 令 ) 和 共 路 信 令 
(独立 于 话音 通道 之 外 的 通路 传输 信息 技术 ， 又 可 再 分 为 并 联 方式 和 非 并 联 方式 ) 两 种 。 

我 国电 话 网 络 是 使 用 自行 研制 的 1 号 随 路 信 令 系统 和 7 号 共 路 信 令 系统 。7 号 信念 
(SS7) 是 ITU-T 定义 的 支持 综合 业务 数字 网 的 共 路 信 令 系统 ， 也 是 目前 使 用 最 广泛 的 信 
令 系 统 。 


6.3.2 xDSL 接 人 


目前 流行 的 铜 线 接 入 技术 主要 是 xDSL 技术 。DSL (Digital Subscriber Line， 数 字 用 
户 线 ) 技术 是 基于 普通 电话 线 的 宽带 接 入 技术 , 在 同一 铜 线 上 分 别传 送 数据 和 语音 信号 。 
数据 信号 并 不 通过 电话 交换 机 设备 ， 减 轻 了 电话 交换 机 的 负载 ， 并 且 不 需要 拨号 ， 一 直 
在 线 ， 属 于 专线 上 网 方式 ， 这 意味 着 使 用 xDSL 上 网 并 不 需要 缴 付 另 外 的 电话 费 。xDSL 
中 的 x 代表 各 种 数字 用 户 环 路 技术 , 包括 HDSL (High-speed DSL， 高 速率 DSL)、SDSL 
(Symmetric DSL， 对 称 DSL)、ADSL、RADSL (Rate Adaptive DSL, 速率 自 适应 DSL)、 
VDSL (Very-high-bit-rate DSL， 超 高 速 DSL) 等 。 
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1. HDSL 

HDSL 技术 是 一 种 对 称 的 DSL 技术 ， 即 上 下 行 速率 一 样 。HDSL 利用 现 有 的 普通 电 
话 双 绞 铜 线 (两 对 或 三 对 ) 来 提供 全 双 工 的 1.544Mb/s (T1) 或 2.048Mb/s (E1) 信号 传 
输 ， 无 中 继 传输 距离 可 达 6 一 10km。 

HDSL 的 优点 是 双向 对 称 ， 速 率 比较 高 ， 充 分 利用 现 有 电缆 实现 扩容 。 其 缺点 是 需 
要 两 对 线 绕 ， 住 宅 用 户 难以 使 用 ， 费 用 也 比较 高 。 

HDSL 主要 用 在 企 事 业 单位 ， 其 应 用 包括 会 议 电视 线路 、LAN 互联 、PBX 程控 交换 
机 互联 等 。 

HDSL 技术 的 升级 型 号 HDSL2 可 单线 提供 速率 为 160kb/s 一 2.3Mb/s、 距 离 达 4km 的 
对 称 传输 ， 若 用 两 对 双 绞 线 ， 传 输 速率 可 翻 一 番 ， 距 离 也 可 提高 30%。 

2. SDSL 

SDSL 与 HDSL 的 区 别 在 于 只 使 用 一 对 铜 线 。SDSL 可 以 支持 各 种 上 /下 行 通信 速率 
相同 的 应 用 。 

3. ADSL 

ADSL 是 一 种 非 对 称 的 宽带 接 入 方式 ， 即 用 户 线 的 上 行 速率 和 下 行 速率 不 同 。 它 采 
用 FDM 技术 和 DMT 调制 技术 , 在 保证 不 影响 正常 电话 使 用 的 前 提 下 , 利用 原 有 的 电话 
双 绞 线 进行 高 速 数 据 传 输 。ADSL 的 优点 是 可 在 现 有 的 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 
系统 投资 少 。 缺 点 是 有 选 线 率 问题 ， 带 宽 速 率 低 。 

ADSL 不 仅 继承 了 HDSL 技术 成 果 ， 而 且 在 信号 调制 与 编码 、 相 位 均衡 及 回 波 抵消 
等 方面 采用 了 更 加 先进 的 技术 ， 性 能 更 佳 。 由 于 ADSL 的 特点 ，ADSL 主要 用 于 Intemet 
接 入 、 居 家 购物 、 远 程 医疗 等 。 

从 实际 的 数据 组 网 形式 上 看 ，ADSL 所 起 的 作用 类 似 于 窄带 的 拨号 Modem， 担 负 着 
数据 的 传送 功能 。 按 照 OSIRM 的 划分 标准 ，ADSL 的 功能 从 理论 上 应 该 属于 物理 层 。 
它 主要 实现 信号 的 调制 及 提供 接口 类 型 等 一 系列 底层 的 电气 特性 。 同 样 ，ADSL 的 宽带 
接 入 仍然 遵循 数据 通信 的 对 等 通信 和 原则， 在 用 户 侧 对 上 层 数据 进行 封装 后 ， 在 网 络 侧 的 
同一 层 上 进行 开封 。 因 此， 要 实现 ADSL 的 各 种 宽带 接 入 ， 在 网 络 侧 也 必须 有 相应 的 网 
络 设备 相 结 合 。 

ADSL 的 接 入 模型 主要 由 中 央 交 换 局 端 模块 (AITU-C) 和 远 端 用 户 模块 (AITU-R) 
组 成 。 中 央 交 换 局 端 模块 包括 中 心 ADSL Modem 和 接 入 多 路 复 用 系统 DSLAM， 远 端 模 
块 由 用 户 ADSL Modem 和 滤波 器 组 成 。 

ADSL 能 够 向 终端 用 户 提供 1~8Mb/s 的 下 行 传输 速率 和 512kb/s 一 1Mb/s 的 上 行 速 
率 ， 有 效 传输 距离 在 3 一 Skm 左右 。 

比较 成 熟 的 ADSL 标准 主要 有 两 种 ， 分 别 是 GDMT 和 GLite。GDMT 是 全 速率 的 
ADSL 标准 ， 提 供 支持 8Mb/s 的 下 行 速率 ， 及 1.5Mb/s 的 上 行 速 率 , 但 GDMT 要 求 用 户 
端 安装 POTS (Plain Old Telephone Service， 普 通 老式 电话 服务 ) 分 离 器 ， 比 较 复杂 且 价 
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格 昂贵 。GLite 是 一 种 速度 较 慢 的 ADSL， 它 不 需要 在 用 户 端 进行 线路 的 分 离 ， 而 是 电 
话 公司 的 远程 用 户 分 离线 路 。 正式 称呼 为 ITU-T 标准 G-992.2 的 GLite, 提供 了 1.5 Mb/s 
的 下 行 速 率 和 5$12 kb/s 的 上 行 速率 。 

目前 ， 众 多 ADSL 厂商 在 技术 实现 上 ， 普 遍 将 先进 的 ATM 服务 质量 保证 技术 融入 
到 ADSL 设备 中 ，DSLAM (ADSL 的 用 户 集中 器 ) 的 ATM 功能 的 引入 ， 不 仅 提高 了 整 
个 ADSL 接 入 的 总 体 性 能 ， 为 每 一 用 户 提供 了 可 靠 的 接 入 带宽 , 为 ADSL 星 形 组 网 方式 
提供 了 强 有 力 的 支撑 ,而 且 完 成 了 与 ATM 接口 的 无 缝 互联， 实现 了 与 ATM 骨干 网 的 完 
美 结合 。 

4. RADSL 

RADSL 是 自 适应 速率 的 ADSL 技术 ， 可 以 根据 双 绞 线 质 量 和 传输 距离 动态 地 提交 
640kb/s 一 22Mb/s 的 下 行 速 率 , 以 及 272kb/s 一 1.088Mb/s 的 上 行 速率 ,在 RADSL 技术 中 ， 
软件 可 以 决定 在 特定 客户 电话 线 上 信号 的 传输 速率 ， 并 可 以 相应 地 调整 传输 速率 。 

与 ADSL 的 区 别 在 于 : RADSL 的 速率 可 以 根据 传输 距离 动态 自 适应 ， 当 距离 增 大 
时 ， 速 率 降低 。 

5. VDSL 

VDSL 技术 是 鉴于 现 有 ADSL 技术 在 提供 图 像 业务 方面 的 带宽 十 分 有 限 以 及 经 济 上 
成 本 偏 高 的 弱点 而 开发 的 .VDSL 是 xDSL 技术 中 最 快 的 一 种 , 其 最 大 的 下 行 速率 为 $1 一 
55Mb/s， 传 输 线 长 度 不 超过 300m。 当 下 行 速率 在 13Mb/s 以 下 时 ,传输 距离 可 达 1.5km。 
上 行 速率 则 为 1.6Mb/s 以 上 。 但 VDSL 的 传输 距离 较 短 ， 一 般 只 在 几 百 米 以 内 。 由 于 国 
内 的 一 般 小 区 在 1km 以 内 ， 因 此 ， 如 果 使 用 VDSL 技术 ， 普 通 居民 小 区 能 够 在 一 两 个 中 
心 点 内 集中 管理 所 有 的 接 入 设备 , 对 网 络 管理 、 设 备 维护 有 重要 的 意义 。 另 外 , 由 于 VDSL 
覆盖 的 范围 比较 广 ， 能 够 覆盖 足够 的 初始 用 户 ， 初 始 投资 少 ， 也 便于 设备 集中 管理 和 系 
统 扩展 ， 因 此 ， 使 用 VDSL 技术 的 解决 方案 是 适合 中 国 实际 情况 的 宽带 接 入 解决 方案 。 

和 ADSL 相 比 ，VDSL 传输 带宽 更 高 ， 而 且 由 于 传输 距离 缩短 ， 所 以 码 间 干扰 小 ， 
数字 信号 处 理 技术 简化 ， 成 本 显著 降低 。 它 和 FTTC (Fiber To The Curb， 光 纤 到 路 边 ) 
相 结 合 ， 可 作为 无 源 光 网 络 (Passive Optical Network，PON) 的 补充 ， 实 现 宽带 综合 
接 入 。 


6.3.3 HFC 接 和 人 


HFC 原 义 是 指 采 用 光纤 传输 系统 代替 全 同 轴 CATV 网 络 中 的 干线 传输 部 分 , 现在 则 
是 指 利用 混合 光纤 同 轴 网 络 来 进行 宽带 数据 通信 的 CATV (有 线 电视 ) 网 络 。 它 是 指 将 
光缆 架设 到 小 区 ， 然 后 通过 光电 转换 ， 利 用 CATYV 的 总 线 式 同 轴 电 缆 连 接 到 用 户 ， 提 供 
综合 业务 。 

1. HFC 网 络 的 逻辑 结构 

HFC 网 络 通 常 是 星 状 或 总 线 状 结构 ， 有线 电视 台 的 前 端 设备 通过 路 由 器 与 数据 网 相 
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连 ， 并 通过 局 用 数据 端 机 与 公用 电话 网 相连 。 有 线 电 视 台 的 电视 信号 ， 公 用 电话 网 来 的 
话音 信号 和 数据 网 的 数据 信号 送 入 合 路 器 并 形成 混合 信号 后 ， 则 这 里 通过 光缆 线路 送 到 
各 个 小 区 的 光纤 结 点 ， 然 后 再 经 同 轴 分 配 网 将 其 送 到 用 户 综合 服务 单元 。 整 个 网 络 的 罗 
辑 结 构 如 图 6-8 所 示 。 


1 
电视 信号 | 电视 发 射 机 | 
! 人 | 电话 
! | 综 
局 用 1 全 
数据 端 机 同 轴 ,| 服 | 入 | 电视 
电 上 | 务 
1 
单 
| ! 元 4D| rc 
1 | 分 | 
1 1 
路 由 器 | 一 | 中 ME | 
1 1 
网 管 模块 "一 一 
前 端 设备 HFC 网 络 用 户 端 


图 6-8 HFC 网 络 逻辑 结构 示意 图 


2. HFC 网 络 的 物理 拓扑 

HFC 网 络 的 物理 结构 如 图 6-9 所 示 ， 通 常 包括 局 端 系统 “CMTS)、 用 户 端 系 统 和 
HFC 传输 网 络 三 部 分 。 

CMTS (Cable Modem Termination Systems，Cable Modem 局 端 系统 ) 一 般 在 有 线 电 
视 的 前 端 ， 或 在 管理 中 心 的 机 房 ， 负 责 将 数据 信息 与 视频 信息 混合 ， 送 到 HFC (将 数据 
封装 为 MPEG2-TS 帧 形式 ， 经 过 64QAM 调制 ， 下 载 给 端 用 户 )。 而 上 行 时 ，CMTS 负 
责 将 收 到 的 经 QPSK 调制 的 数据 进行 解 调 ， 传 给 路 由 器 。 

用 户 端 系统 最 主要 的 是 就 是 Cable Modem， 它 不 仅 是 Modem， 还 集成 了 调谐 器 、 加 
/解密 设备 、 桥 接 器 、 网 卡 、 以 太 网 集线器 等 设备 。 通 常 具有 两 个 接口 ， 一 个 用 于 连接 到 
计算 机 ， 另 一 个 用 于 连接 到 有 线 电视 网 络 。 一 开始 Cable Modem 大 都 采用 的 是 私 用 的 协 
议 ,后 来 随 着 技术 的 逐渐 成 熟 , 形成 了 一 个 兼容 标准 , 即 DOCSISCData Over Cable Service 
Interface Specification)， 现 在 使 用 Cable Modem 技术 ， 上 行 速度 通常 能 够 达到 10Mbps 
以 上 ， 下 行 则 可 以 达到 更 高 的 速度 。 


6.3.4” 光 网 络 接 和 人 
目前 ， 正 广泛 兴起 的 宽带 网 接 入 相对 于 传统 的 罕 带 接 入 而 言 显示 了 其 不 可 比拟 的 优 
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势 和 强劲 的 生命 力 。 为 了 适应 新 的 形势 和 需要 ， 出 现 了 多 种 宽带 接 入 网 技术 ， 其 中 光纤 
接 入 技术 就 是 其 中 最 典型 的 代表 。 
合 光 / 电 | ”放大 器 同 轴 
= 居 一 [可 转换 站 一 | 
忆 数据 
分 
CMTS 路 接收 器 
器 
CN ; 一 
路 由 器 -Sy 本 地 服务 器 电视 机 
2 | 调制 解 调 器 个 人 计算 机 
| | 用 户 端 
3 
管理 器 ”网 管 中 心 


图 6-9 HFC 网 络 物理 拓扑 结构 示意 图 


所 谓 光 纤 通 信 ， 是 指 利用 光 导 纤维 (简称 为 光纤 传输 光波 信号 的 一 种 通信 方法 。 
相对 于 以 电 为 媒介 的 通信 方式 而 言 ， 光 纤 通 信 的 主要 优点 包括 : 传输 频带 宽 ， 通 信 容 量 
大 ; 传输 损耗 小 ， 抗 电磁 干扰 能 力 强 ， 线 径 细 、 重 量 轻 ， 资源 丰富 等 。 

1. FTTx 技术 

随 着 光纤 通信 技术 的 平民 化 ， 以 及 高 速 以 太 网 的 发 展 ， 现 在 许多 宽带 智能 小 区 就 是 
采用 以 千 兆 以 太 网 技术 为 主干 、 充 分 利用 光纤 通信 技术 完成 接 入 的 。 

实现 高 速 以 太 网 的 宽带 技术 常用 的 方式 是 FTTx+LAN， 即 光纤 + 局 域 网 。 根 据 光 纤 
深入 用 户 的 程序 , 可 以 分 为 FTTC、FTTZ (Fiber To The Zone, 光纤 到 小 区 )、FTTB (Fiber 
To The Building, 光纤 到 楼 )、FTTF (Fiber To The Floor, 光纤 到 楼 层 ) 和 FTTH (Fiber To 
The Home， 光 纤 到 户 )。 

2. FTTx+LAN 实现 宽带 接 入 

随 着 光纤 通信 的 不 断 普及 , 现在 许多 小 区 宽带 都 是 采用 FTTx+LAN 的 模式 提供 服务 
的 ， 其 最 终 都 通过 光纤 汇聚 到 汇聚 层 的 核心 交换 机 上 ， 因 此 通常 是 星 型 拓扑 结构 。 其 物 
理 组 网 图 如 图 6-10 所 示 。 
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光 网 络 单元 交换 机 
Isp 光纤 光纤 \ 
SS 
UTP DHCP 服务 器 
光 收 发 器 
UTP 
用 户 计算 机 光 收 发 器 
楼 层 交 换 机 
< UTP 


图 6-10 FTTx+LAN 网 络 物理 拓扑 结构 示意 图 


3. FFTH 的 实现 方式 

(1) ATM-PDS: 基于 ATM 的 无 源 双星 光纤 接 入 系统 ， 采 用 的 是 异步 传输 模式 ， 能 
够 在 网 络 覆 立 范 围 内 为 所 有 用 户 提 供 155Mb/s 的 带宽 ， 并 在 功能 性 多 媒体 服务 〈 如 视频 
传输 上 ) 拥有 特别 的 优势 。 

(2) STM-PDS: 基于 STM (Synchronous Transfer Module， 同 步 传输 模块 ) 的 无 源 
双星 光纤 接 入 系统 ， 采 用 的 是 同步 传输 模式 ， 它 更 加 廉价 、 易 于 实现 。 

4. 无 源 光 网 技术 

PON 是 实现 FFTB 的 关键 性 技术 。 其 在 光 分 支点 不 需要 节点 设备 ， 只 需 安 装 一 个 简 
单 的 光 分 支 器 即 可 ， 因 此 具有 节省 光缆 资源 、 带 宽 资 源 共享 、 节 省 机 房 投资 、 设 备 安全 
性 高 、 建 网 速度 快 、 综 合 建 网 成 本 低 等 优点 。 目 前 ，PON 技术 主要 有 APON、EPON、 
GPON 三 种 : 

(1) APON (ATM-PON): 基于 ATM 的 无 源 光 网 络 。 分 别 选 择 ATM 和 PON 作为 网 
络 协议 和 网 络 平台 ， 其 上 、 下 行 方向 的 信息 传输 都 采用 ATM 传输 方案 ， 下 行 速率 为 
622Mb/s 或 155Mb/s， 上 行 速 率 为 155Mb/s。 光 节点 到 前 端的 距离 可 长 达 10~20km， 或 
更 长 。 采 用 无 源 双 星 状 拓扑 ， 使 用 时 分 复 用 和 时 分 多 址 技术 。 可 以 实现 信 元 中 继 、 局 域 
网 互联 、 电 路 仿真 、 普 通电 话 业 务 等 。 

(2) EPON 〈Ethemet-PON): 基于 以 太 网 的 无 源 光 网 络 。 是 以 太 网 技术 发 展 的 新 趋 
势 ， 其 下 行 速率 为 1000Mb/s 或 100Mb/s， 上 行为 100Mb/s。 在 EPON 中 ， 传 送 的 是 可 变 
长 度 的 数据 包 ， 最 长 可 为 65 535 字 节 ; 而 在 APON 中 ， 传 送 的 是 53 字 节 的 固定 长 度 信 
元 。 它 简化 了 网 络 结构 、 提 高 了 网 络 速度 。 

(3) GPON: GPON 技术 是 基于 ITU-TG984.x 标准 的 最 新 一 代 宽 带 无 源 光 综合 接 入 
标准 ， 具 有 高 带宽 ， 高 效率 ， 大 履 盖 范围 ， 用 户 接口 丰富 等 众多 优点 ， 被 大 多 数 运营 商 
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视 为 实现 接 入 网 业务 宽带 化 ,综合 化 改造 的 理想 技术 。 基 于 GPON 技术 的 设备 基本 结构 
与 已 有 的 PON 类 似 ， 也 是 由 局 端的 光线 路 终端 、 用 户 端的 光 网 络 终端 〈 光 网 络 单元 )， 
以 及 连接 前 两 种 设备 由 单 模 光 纤 和 无 源 分 光 器 组 成 的 光 分 配 网 络 和 网 管 系统 组 成 。 在 
GPON 标准 中 ， 明 确 规定 需要 支持 的 业务 类 型 包括 数据 业务 〈 以 太 网 业务 ， 包 括 人 P 业务 
和 MPEG 视频 流 )、PSTN 业务 (POTS，ISDN 业务 )、 专 用 线 (T1，E1，DS3，E3 和 
ATM 业务 ) 和 视频 业务 〈 数 字 视 频 )。GPON 中 的 多 业务 映射 到 ATM 信和 元 或 GPON 封 
装 结构 (GPON Encapsulation Method，GEM) 帧 中 进行 传送 ， 对 各 种 业务 类 型 都 能 提供 
相应 的 QoS 保证 。 


6.3.5 无线 接 和 人 


无 线 接 入 是 指 从 公用 电信 网 的 交换 结 点 到 用 户 驻 地 网 (或 用 户 终 端 ) 之 间 的 全 部 (或 
部 分 ) 传输 设施 采用 无 线 手段 的 接 入 技术 。 

1. 微波 接 入 

现在 ， 比 较 常 见 的 宽带 无 线 接 入 技术 主要 有 MMDS (Multichannel Microwave 
Distribution System, 多 通道 多 点 分 配 业 务 )LMDS(Local Multipoint Distribution Services， 
本 地 多 点 分 配 业务 ) 两 种 ， 它 们 的 基础 是 微波 传输 技术 。 图 6-11 所 示 是 LMDS 的 网 络 
结构 图 MMDS 的 网 络 结构 与 此 十 分 相近 。 


Internet 
或 其 他 网 络 


< 


目 自 日 四 日 


图 6-11 LMDS 的 网 络 结构 示意 图 
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从 图 6-11 中 可 以 看 到 ，LMDS 主要 是 由 “基站 系统 ”和 “和 远 端 站 系统 ”两 大 部 分 组 
成 的 , 通常 由 运营 单位 来 构建 可 服务 于 多 个 用 户 的 中 心 “ 基 站 系统 ”而 对 于 需要 使 用 无 
线 接 入 服务 的 用 户 , 构建 “ 远 端 站 系统 ”。 这 两 个 系统 都 可 以 分 为 室内 单元 和 室外 单元 两 
个 部 分 。 

。 室内 单元 ; 提供 与 业务 相关 的 部 分 ， 如 业务 的 适 配 与 汇聚 。 

。 室外 单元 : 提供 基站 与 远 端 站 之 间 的 射频 传输 的 功能 ， 如 图 6-11 所 示 ， 它 们 通常 

安装 在 建筑 物 的 项 上 。 

LMDS 通常 拥有 完善 的 网 管 系统 ， 能 够 实现 自动 功率 控制 、 本 地 和 远 端 软件 下 载 、 
自动 故障 汇报 、 远 程 管理 、 自 动 性 能 测试 等 功能 。 

LMDS 系统 是 以 点 对 多 点 的 广播 信号 来 传送 的 ， 工 作 在 10GHz 以 上 的 频率 (包括 
10.15~10.65GHz, 24.25~25.25GHz, 25.25~26.06GHz, 27.5~31.225GHz，31.0~ 
31.30GHz，38.6 一 40GHz 等 儿 种 )， 因 此 它 也 必须 采用 视 距 传输 ， 通常 在 10km 以 内 。 与 
第 二 代 移 动 通信 系统 类 似 ，LMDS 也 是 采用 蜂窝 式 的 结构 配置 ， 根 据 天 线 的 不 同 ， 最 多 
可 分 为 24 个 扇 区 ， 每 扇 区 最 高 可 达 200Mb/s。 

MMDS 的 配置 、 结 构 、 技 术 与 LMDS 都 基本 相同 ， 主 要 的 区 别 在 于 MMDS 使 用 的 
是 3GHz 左右 的 频段 ， 因 此 传输 距离 更 远 。 另 外 ， 它 是 从 单 向 的 无 线 电费 电视 微波 传输 
技术 发 展 而 来 的 ， 现 在 已 经 支持 双向 点 到 多 点 的 宽带 传输 。 

2. 卫星 通信 

微波 技术 通常 要 求 在 视 距 范围 之 内 ， 而 卫星 通信 技术 则 可 以 有 效 地 解决 这 一 问题 。 
从 某 种 意义 上 说 ， 可 以 将 通信 卫星 想象 为 天 空中 的 一 个 大 的 微波 中 继 器 。 

在 通信 卫星 上 ， 通 常 包含 了 几 个 异 频 发 射 应 答 器 ， 它 们 分 别 监听 频谱 中 的 一 部 分 ， 
并 对 接收 到 的 信号 进行 放大 ， 然 后 在 另 一 个 频率 上 将 放大 的 信和 号 重新 发 射出 去 〈 防 止 
与 接收 的 信号 发 生 干扰 )。 由 于 地 球 是 球面 的 , 因此 卫星 离 地 球 越 近 ， 其 覆盖 范围 也 就 越 
小 ,要 实现 覆盖 全 球 的 卫星 总 数 也 就 越 多 。 可 以 安全 放置 卫星 的 区 域 包括 三 类 ,如 表 6-2 
所 示 。 


表 6-2 可 以 安全 放置 卫星 的 区 域 类 型 
类 型 高 度 
地 球 同步 轨道 35 000 km 以 上 270 | 3 
中 间 轨 道 5000 一 15 000 km 
低 轨道 1000 km 以 内 


下 面 就 逐一 简要 地 进行 说 明 。 

(1) 地 球 同 步 轨道 卫星 (Geosynchronous Orbit，GEO )。 
。 轨道 槽 位 : ITU 分 配 ， 即 卫星 运行 的 轨道 。 

。 频率 : 这 也 是 争夺 最 激烈 的 部 分 ， 如 表 6-3 所 示 。 
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表 6-3 GEO a 


频段 下 行 链 路 /GHz 上 上 和 GE 问 题 
下 15 低 带宽 ， 拥 挤 
S 1.9 低 带 宽 ， 拥 挤 

一 “一 上 一 地 面 干扰 


雨水 
雨水 ， 设 备 成 本 
。 典型 系统 : VSAT (小 孔 终 端 ， 低 成 本 的 微型 站 )， 将 通过 中 心 站 进行 数据 的 转发 
如 ，VSAT-2 要 发 信息 给 VSAT-4， 则 先 通过 通信 卫星 站 发 到 中 心 站 ， 然 后 再 由 
中 心 站 通过 卫星 发 送 给 VSAT-4， 如 图 6-12 所 示 。 


写 


ys ye A NE 
VSAT-1 VSAT-2 VSAT-3 也 尼 VSAT-6 


图 6-12 使 用 中 心 站 的 卫星 通信 


(2) 中 间 轨 道 卫星 (Middle Earth Orbit，MEO): 最 典型 的 应 用 是 由 24 颗 卫星 组 成 
的 全 球 卫 星 定位 系统 ， 很 少 用 于 通信 和 领域 。 
(3) 低 轨道 卫星 〈Least Earth Orbit，LEO): 优点 是 延迟 时 间 短 ， 缺 点 则 是 卫星 需要 
较 多 ， 最 有 代表 性 的 LEO 通信 卫星 系统 有 三 个 。 
。 勿 星 计 划 : 由 66 颗 卫星 组 成 〈 原 计划 是 77 颗 )， 履 盖 全 球 的 语音 通信 系统 ， 轨 
道 位 于 750km 上 。 
。 Globalstar: 由 48 颗 卫星 组 成 ， 它 的 最 大 特点 是 不 仅 可 以 通过 地 区 交换 ， 还 可 以 
通过 卫星 直接 进行 交换 ， 它 也 是 一 个 语音 通信 系统 。 
e Teledesic: 定位 于 提供 全 球 化 、 高 带宽 的 Intemet 服务 , 计划 达到 为 成 千 上 百 万 的 
并 发 用 户 提供 上 行 100Mb/s， 下 行 720Mb/s 的 带宽 ， 而 每 个 用 户 则 使 用 一 个 小 、 
固定 、VSAT 类 型 的 天 线 完成 。 它 的 设计 是 使 用 288 颗 卫 星 〈 现 在 实际 上 是 使 用 
30 颗 )， 排 列 成 为 12 个 平面 ， 轨 道 位 于 1350 km。 
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3. FSO 

FSO (Free Space Optics， 无 线 光 通 信 ) 技术 基于 光 传 输 方式 ， 具 有 高 带宽 、 部 署 迅 
捷 、 费 用 合理 等 优势 。FSO 技术 以 激光 为 载体 ， 用 点 对 点 或 点 对 多 点 的 方式 实现 连接 。 
虽然 FSO 通信 不 需要 光纤 而 是 以 空气 为 介质 , 但 由 于 其 设备 也 以 发 光 二 极 管 或 激光 二 极 
管 为 光源 ， 因 此 又 有 “虚拟 光纤 ”之 称 。 

FSO 技术 最 初 被 美国 军 方 以 及 美国 太空 总 署 用 于 在 偏远 的 地 方 提供 高 速 连 接 。FSO 
技术 具有 与 光纤 技术 相同 的 带宽 传输 能 力 ， 使 用 相似 的 光学 发 射 器 和 接收 器 ， 甚 至 还 可 
以 在 自由 空间 实现 WDM 技术 。 目 前 ，FSO 技术 已 走向 民用 ， 它 既 可 以 提供 短 距 离 的 网 
桥 解 决 方案 ， 也 可 以 在 服务 供应 商 的 全 光 网 络 中 扮演 重要 角色 。 

FSO 技术 与 传统 的 铜 线 或 光纤 技术 不 同 的 是 ， 它 在 空气 中 通过 激光 技术 传送 信和 号 ， 
以 透镜 和 反射 镜 来 聚集 或 控制 光束 的 方向 , 从 而 将 数据 从 一 个 芯片 传送 至 另 一 个 芯片 处 。 
FSO 通信 建立 在 彼此 间 连 接 在 一 起 的 FSO 设备 之 上 ， 每 个 FSO 设备 均 由 一 个 激光 发 射 
器 和 一 个 接收 器 组 成 ， 具 备 全 双 工 能 力 。 每 个 FSO 设备 使 用 一 个 带 有 透镜 的 诸如 激光 这 
样 的 高 压 电光 源 ， 它 可 以 在 大 气 中 将 各 种 波长 的 光束 沿 直 线 发 送 给 正 等 待 接 收 信息 的 那 
个 透镜 ， 而 接收 的 透镜 则 通过 光纤 和 DWDM (Dense Wavelength Division Multiplexing， 
密集 波 分 复 用 ) 信号 分 路 器 连接 在 一 个 高 敏感 接收 器 之 上 。FSO 通信 设备 无 须 申请 频段 
许可 证 ， 设 备 容易 升级 ， 而 且 其 开放 的 接口 支持 来 自 多 种 厂商 的 仪器 。 

FSO 产品 可 以 传输 数据 、 语 音 和 影像 等 内 容 。 目 前 市 场 上 的 产品 最 高 支持 2.5Gb/s 
的 传输 速率 ， 最 大 传输 距离 为 dm。 不 过 FSO 技术 在 理论 上 没有 带宽 上 限 。 

FSO 技术 的 主要 特点 如 下 : 

(1) 高 带宽 ， 支 持 10Mb/s 一 2.5SGb/As 或 更 高 。 

(2) 低 误 码 率 ， 仅 为 10 一 12。 

(3) 安装 快速 、 使 用 方便 ， 只 需 一 天 或 更 短 的 时 间 即 可 安装 和 调试 成 功 ， 很 适合 用 
在 特殊 地 形 和 地 貌 、 有 线 方 式 难以 实现 及 机 动 性 高 的 场所 。 

(4) 不 占用 拥挤 的 无 线 电 频率 资源 ,其 设备 工作 在 不 需 管制 的 光谱 (1000nm 左右 )， 
因此 既 不 会 与 其 他 传输 发 生 干 扰 ， 也 在 当前 不 存在 申请 许可 证 的 问题 。 

(5) 伸缩 性 好 。 当 添加 结 点 时 ， 原 有 的 网 络 结构 无 须 改 变 ， 只 要 改变 结 点 数量 和 配 
置 即 可 。 

(6) 安全 性 高 。 由 于 FSO 通信 的 光束 很 窗 ， 所 以 业务 链 路 很 难 被 发 现 ， 信 号 也 很 难 

FSO 也 有 自身 的 缺陷 ， 主 要 是 会 受到 大 气 状况 或 物理 障碍 的 影响 。 因 此 在 搭建 FSO 
方案 时 ， 需 要 考虑 到 这 些 干扰 因素 。 

(1) 雾 : 雾 像 成 千 上 万 个 棱镜 ， 其 吸收 、 散 射 和 反射 的 力量 联合 起 来 足以 修改 光 的 
特性 或 是 完全 遮蔽 住 光 通道 ， 从 而 破坏 两 个 透镜 之 间 的 准 直 性 。 对 此 最 主要 的 解决 办 法 
是 缩短 连接 距离 或 采用 备份 网 络 连接 。 在 具体 的 应 用 中 ， 常 常 采用 毫米 波 通信 作为 备用 
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手段 。 当 某 一 种 通信 方式 受到 影响 后 ， 可 立即 无 颖 切换 到 另 一 种 方式 。 

(2) 吸收 : 大 气 层 中 巧 浮 的 水 分 子 吸收 光子 ， 会 导致 FSO 的 传输 功率 降低 ,将 直接 
影响 到 系统 的 可 用 性 。 根 据 大 气 的 状况 来 选择 合适 的 功率 ， 或 是 利用 空间 多 样 性 在 一 
个 FSO 设备 中 有 多 束 光波 ) 能 够 帮助 保持 网 络 可 用 性 的 水 平 。 

(3) 散射 : 当 光 波 与 散射 物质 相 碰撞 时 就 会 产生 散射 。 这 样 虽然 不 会 损失 能 量 ， 但 
会 使 各 方向 上 的 能 量 重新 分 配 ， 从 而 降低 远 距 离 的 光波 强度 。 

(4) 物理 阻隔 : 光路 上 不 能 有 障碍 物 或 长 时 间 的 阻挡 。 大 多 数 FSO 产品 配备 4 个 激 
光 收 发 器 ， 以 提高 容量 和 元 余 度 ， 这 样 当 落 叶 或 乌 群 较 长 时 间 地 挡住 某 一 通路 时 ， 整 个 
通信 不 致 受阻 。 

(5) 建筑 物 的 晃动 /地 震 : 建筑 物 的 运动 会 破坏 光束 的 对 准 ， 从 而 影响 发 射 器 和 接收 
器 之 间 的 对 准 。 

(6) 闪光 : 从 地 球 或 排 热管 这 样 的 人 造 设备 中 上 升 的 热 空气 会 造成 不 同 空间 的 温度 
差异 ， 这 会 使 信号 的 振幅 产生 波动 ， 从 而 导致 接收 器 端的 图 像 跳动 。 


6.3.6 ”高 速 以 大 网 接 入 


传统 以 太 网 技术 不 属于 接 入 网 范畴 ， 而 属于 用 户 驻地 网 领域 。 但 是 ， 以 太 网 的 应 用 
领域 正在 向 包括 接 入 网 在 内 的 其 他 公用 网 领域 扩展 ， 利 用 以 太 网 作为 接 入 手段 的 主要 原 
因 如 下 : 

(1) 以 太 网 已 有 巨大 的 网 络 基础 和 长 期 的 经 验 知识 。 

(2) 目前 ， 所 有 流行 的 操作 系统 和 应 用 都 与 以 太 网 兼容 。 

(3) 性 能 价格 比 好 、 可 扩展 性 强 、 容 易 安 装 开通 及 可 靠 性 高 。 

以 太 网 接 入 方式 与 IP 网 很 适应 ， 同 时 以 太 网 技术 已 有 重大 突破 ， 容 量 分 为 
10/100/1000Mb/s 三 级 ， 可 按 需 升级 ，10Gb/s 以 太 网 系统 也 刚刚 问世 。 

基于 以 太 网 技术 的 宽带 接 入 网 由 局 侧 设备 和 用 户 侧 设备 组 成 。 局 侧 设备 一 般 位 于 小 
区 内 ， 用 户 侧 设备 一 般 位 于 居民 楼 内 ; 或 局 侧 设备 位 于 商业 大 楼 内 ， 而 用 户 侧 设备 位 于 
楼 层 内 。 局 侧 设备 提供 与 IP 骨干 网 的 接口 ， 用 户 侧 设备 提供 与 用 户 终端 计算 机 相 接 的 
10/100Base-T 接口 ， 局 侧 设备 具有 汇聚 用 户 侧 设备 网 管 信息 的 功能 。 

宽带 以 太 网 接 入 技术 具有 强大 的 网 管 功能 。 与 其 他 接 入 网 技术 一 样 ， 能 进行 配置 管 
理 、 性 能 管理 、 故 障 管理 和 安全 管理 ， 还 可 以 向 计 费 系统 提供 丰富 的 计 费 信息 ， 使 计 费 
系统 能 够 按 信息 量 、 按 连接 时 长 或 包月 制 等 计 费 方式 进行 计 费 。 

基于 5 类 线 的 高 速 以 太 网 接 入 无 疑 是 一 种 较 好 的 选择 方式 .在 局 域 网 中 卫 协议 都 是 
运行 在 以 太 网 上 ， 即 人 P 包 直 接 封 装 在 以 太 网 帧 中 ， 以 太 网 协议 是 目前 与 卫 配合 得 最 好 
的 协议 之 一 。 目 前 大 部 分 的 商业 大 楼 和 新 建 住宅 楼 都 进行 了 综合 布线 ， 布 放 了 5 类 UTP 
( 非 屏蔽 双 绞 线 )， 将 以 太 网 插口 布 到 了 桌 边 。 以 太 网 接 入 能 给 每 个 用 户 提供 10Mb/s 或 
100Mb/s 的 接 入 速率 ， 它 拥有 的 带宽 是 其 他 方式 的 几 倍 或 几 十 倍 ， 完 全 能 满足 用 户 对 带 
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宽 接 入 的 需要 。ADSL 虽然 比 56kb/s 速度 快 ， 但 与 以 太 网 相 比 ， 还 有 很 大 差距 ， 它 只 是 
人 们 迈 向 宽带 过 程 中 的 一 个 过 渡 技 术 。ADSL 和 Cable Modem 的 费用 都 很 高 ， 造 价 和 成 
本 平均 每 一 户 将 超过 1000 元 , 而 以 太 网 每 户 费 用 在 几 百 元 左右 。 所 以 ， 以 太 网 接 入 方式 
在 性 能 价格 比 上 既 适 合 中 国 国情 ， 又 符合 网 络 未 来 发 展 趋势 。 


6.4 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 广域网 与 接 入 网 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 
节 分 析 8 道 典型 的 试题 。 
例题 1 
以 下 关于 帧 中 继 的 描述 正确 的 是 _Q)》 _， 它 是 工作 在 _(2) 层 上 的 协议 。 
(1) A. 帧 中 继 具 有 完整 的 流 控 机 制 ， 通 过 重 传 机制 来 保证 数据 传输 
B. 帧 中 继 的 最 核心 协议 是 LAPB 
C. 帧 中 继 不 检 错 、 不 重 传 ， 不 做 拥塞 控制 
D. 帧 中 继 不 重 传 、 不 做 流 迭 ， 只 有 拥塞 控制 


(2) A. 物理 和 数据 链 路 层 B. 数据 链 路 和 网 络 层 
C. 物理 层 D. 数据 链 路 层 
例题 1 分 析 


前 一 道 是 原理 应 用 题 ， 后 一 道 是 基本 原理 题 ， 考 查 的 是 帧 中 继 。 帧 中 继 协议 在 二 层 
实现 ， 没 有 专门 定义 物理 层 接口 ， 它 只 是 在 第 二 层 建 立 虚拟 电路 ， 它 用 帧 方式 来 承载 数 
据 业 务 ， 因 此 第 三 层 就 被 简化 了 ， 而 且 它 比 HDLC 要 简单 ， 只 做 检 错 、 不 重 传 、 没 有 滑 
动 窗口 式 的 流 控 ， 只 有 拥塞 控制 ， 把 复杂 的 检 错 丢 给 高 层 去 处 理 了 。 帧 中 继 使 用 的 最 核 
心 协议 是 LAPD， 它 与 LAPB 更 简单 ， 省 去 了 控制 字段 控制 字段 。 


例题 1 答案 
CD X23 六 
例题 2 


用 户 A 与 用 户 B 通过 卫星 链 路 通信 时 , 传播 延迟 为 270ms, 假设 数据 速率 是 64kb/s， 
帧 长 8000b， 若 采用 停 等 流 控 协 议 通 信 ， 则 最 大 链 路 利用 率 为 _(3〉 _; 假设 帧 出 错 率 是 
0.08, 若 采用 选择 重 发 ARQ 协议 通信 ,发 送 窗口 为 16, 则 最 大 链 路 利用 率 可 以 达到 _(4) 。 


(3) A. 0.104 B. 0.116 
C. 0.188 D. 0231 
(4) A. 0.173 B. 0.342 
C. 092 D. 2.768 
例题 2 分 析 


根据 停 等 流 控 协 议 最 大 链 路 利用 率 计 算 公式 E=1/ (2a+1)， 其 中 帧 计算 长 度 a=〈 传 
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输 延 迟 X 数 据 速率 ) / 帧 长 =270ms X 64000b/s/8000b=0.27s X 64000b/s/8000b=2.16。 因 此 
E=1/(2X2.16+1)~0.188。 

而 如 果 采 用 选择 重 发 ARQ 协议 ， 首 先 要 判断 的 是 窗口 值 和 2a+1l 的 大 小 ， 本 题 的 窗 
口 值 是 16， 而 2a+1 的 值 为 5.32， 由 于 窗口 值 大 于 2a+1， 因 此 应 该 使 用 的 公式 是 E=1-P， 
其 中 了 就 是 帧 出 错 率 ， 因 此 其 利用 率 是 1-0.08=0.92。 


例题 2 答案 
(ye AG 
例题 3 
X.25 协议 定义 了 _(5〉 层 结 构 ， 它 所 采用 了 的 流 控 和 差错 控制 协议 是 _(6》〉 。 
(533A 2 B. 3 
Gd DD; 
(6) A. 停 等 ARQ B. 选择 重 发 ARQ 
C. 后 退 N 帧 ARQ D. 滑动 窗口 
例题 3 分 析 


X.25 是 一 个 面向 连接 的 接口 ， 可 以 描述 为 三 层 结构 。 

。 分 组 层 ， 通过 建立 虚拟 连接 ， 提 供 点 对 点 、 面 向 连接 服务 。 

。 链 路 访问 层 ， 使 用 LAPB 协议 。 

。 物理 层 ， 指定 X.21 标准 。 

在 X.25 中 ， 数 据 传输 路 径 上 的 每 一 个 路 由 器 和 交换 机 ， 在 发 送 分 组 至 下 一 个 网 端 
之 前 ， 必 须 完整 地 接收 分 组 ， 执 行 差错 检测 ， 而 且 在 每 个 节点 上 维护 了 一 张 包含 管理 、 
流 控 和 差错 校 验 的 信息 ， 所 采用 的 流 控 和 差错 控制 协议 是 后 退 NN 帧 ARQ 协议 。 


例题 3 答案 
(5)B (6O)C 
例题 4 


由 30B+2D 组 成 的 ISDN 称 为 (7) _， 通常 可 以 将 若干 个 B 信道 组 成 不 同 的 互信 


道 ， 而 最 大 的 互信 道 的 带宽 是 _C8)_。 
(7) A. N-ISDN BRI B. N-ISDN PRI C. B-ISDN PRI D. B-ISDN 
(8) A. 512kb/s B. 1.544Mb/s ~ C. 1.92Mb/s D. 2.048Mb/s 
例题 4 分 析 


ISDN 可 以 分 为 N-ISDN 和 B-ISDN 两 种 。 其 中 N-ISDN 是 将 数据 、 声 音 、 视 频 信 号 
集成 进 一 根 数字 电话 线路 的 技术 。 它 提供 了 两 种 不 同 的 ISDN 服务 ， 分 别 是 基 速 率 接口 
(ISDN BRI) 和 主 速率 接口 (ISDN PRI)。 

PRI 包括 两 种 ,一 是 美 标的 23B+1D(64kb/s 的 DD 信道 ), 达到 与 Tl 相同 的 1.533Mb/s 
的 DS1 速度 ; 二 是 欧 标 的 30B+2D (64kb/s 信道 )， 达 到 与 El 相同 的 2.048Mb/s 的 速度 。 

电话 公司 通常 可 以 将 若干 个 B 信道 组 合成 不 同 的 瑟 信道: HO 信道 (6B，384kb/s)、 
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H10 信道 (24 个 56kb/s 的 B 信道 ，1.472Mb/s)、H11 信道 (24B，1.536Mb/s) H12 信道 
(30B，1.92Mb/s， 这 也 是 最 大 的 卫 信道 )。 


例题 4 答案 
0 本， 
例题 5 


SDH 网 络 通常 采用 双环 结构 ， 其 工作 模式 一 般 为 _(9) 。 
(9) A. 一 个 作为 主 环 ， 另 一 个 作为 备用 环 ， 正 常情 况 下 只 有 主 环 传输 信息 ， 在 主 
环 发 生 故 障 时 可 在 50ms 内 切换 到 备用 环 传输 信息 
B. 一 个 作为 主 环 ， 另 一 个 作为 备用 环 。 但 信息 在 两 个 环 上 同时 传输 ， 正 常情 
况 下 只 接收 主 环 上 的 信息 ， 在 主 环 发 生 故 障 时 可 在 50ms 内 切换 到 从 备用 
环 接收 信息 
C. 两 个 环 同时 用 于 通信 ， 其 中 一 个 发 生 故 障 时 ， 可 在 50ms 内 屏蔽 故障 环 ， 全 
部 信息 都 经 另 一 个 环 继续 传输 
D. 两 个 环 同时 用 于 通信 ， 任 何 一 个 发 生 故 障 时 ， 相 关节 点 之 间 的 通信 不 能 进 
行 ， 等 待 修复 后 可 在 50ms 内 建立 通信 连接 继续 通信 

例题 $ 分 析 

本 题 考查 广域网 中 SDH 网 络 的 基本 知识 。 

SDH 是 一 种 将 复 接 、 线 路 传输 及 交换 功能 融 为 一 体 、 并 由 统一 网 管 系统 操作 的 综合 
信息 传送 网 络 ， 是 美国 贝尔 通信 技术 研究 所 提出 来 的 同步 光 网 络 (Synchronous Optical 
Network，SONET)。ITU-T 于 1988 年 接受 了 SONET 概念 并 重新 命名 为 SDH， 使 其 成 
为 不 仅 适用 于 光纤 也 适用 于 微波 和 卫星 传输 的 通用 技术 体制 。 它 可 实现 网 络 有 效 管 理 、 
实时 业务 监控 、 动 态 网 络 维护 、 不 同 厂商 设备 间 的 互通 等 多 项 功能 ， 能 大 大 提高 网 络 资 
源 利用 率 、 降 低 管理 及 维护 费用 、 实 现 灵活 可 靠 和 高 效 的 网 络 运行 与 维护 ， 因 此 是 当今 
世界 信息 领域 在 传输 技术 方面 的 发 展 和 应 用 的 热点 ， 受 到 人 们 的 广泛 重视 。 

SDH 由 于 其 自身 的 特点 ， 所 以 能 快速 发 展 ， 它 的 具体 特点 如 下 : 

(1) SDH 有 统一 的 帧 结构 , 数字 传输 标准 速率 和 标准 的 光路 接口 , 向 上 兼容 性 能 
能 与 现 有 的 PDH 完全 兼容 ， 并 容纳 各 种 新 的 业务 信号 ， 形 成 了 全 球 统一 的 数字 传输 体 
制 标准 ， 提 高 了 网 络 的 可 靠 性 。 

(2) SDH 的 码 流 在 帧 净 负 荷 区 内 排列 非常 有 规律 ， 而 净 负 荷 与 网 络 是 同步 的 ， 它 简 
化 了 DXC,， 减少 了 背靠背 的 接口 复 用 设备 ， 改 善 了 网 络 的 业务 传送 透明 性 。 

(3) 采 用 较 先 进 的 分 插 复 用 器 (Add-Drop Multiplexer, ADM)、 数字 交叉 连接 (Digital 
Cross Connect，DXC)、 网 络 的 自 愈 功能 和 重组 功能 非常 强大 。 

(4) SDH 有 多 种 网 络 拓扑 结构 ， 运 行 管理 和 自动 配置 功能 ， 优 化 了 网 络 性 能 ， 同 时 
也 使 网 络 运行 灵活 、 安 人 全、 可靠， 使 网 络 的 功能 非常 齐全 和 多 样 化 。 

(5) SDH 可 以 在 多 种 介质 上 传输 。 
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(6) SDH 是 严格 同步 的 ， 误 码 少 ， 且 便于 复 用 和 调整 。 

SDH 网 络 具 有 链 状 、 星 状 、 环 状 、 树 状 、 网 孔 状 等 结构 。 

双环 结构 式 一 种 常用 的 形式 ， 因 其 具有 自 愈 功能 ， 能 提供 较 高 的 可 靠 性 。 一 个 作为 
主 环 ， 另 一 个 作为 备用 环 ， 但 信息 在 两 个 环 上 同时 传输 ， 正 常情 况 下 只 接收 主 环 上 的 信 
息 ， 在 主 环 发 生 故障 时 可 在 50ms 内 切换 到 从 备用 环 接收 信息 。 

例题 $ 答案 

(9) B 

例题 6 

ADSL 是 个 人 用 户 经 常 采用 的 Intemet 接 入 方式 ， 以 下 关于 ADSL 接 入 的 叙述 ， 正 
确 的 是 _Q0) 。 

(10) A. 因 使 用 普通 电话 线路 传输 数据 ， 所 以 电话 线 发 生 故 障 时 ， 可 就 近 换 任 一 部 

电话 的 线路 使 用 ， 且 最 高 可 达 8Mb/s 下 行 、1Mb/s 上 行 速率 

B. 打 电 话 、 数 据 传输 竞争 使 用 电话 线路 ， 最 高 可 达 8Mb/s 下 行 、1Mb/s 上 行 
速率 

C. 打 电 话 、 数 据 传输 使 用 TDM 方式 共享 电话 线路 ， 最 高 可 达 4Mb/s 下 行 、 
2Mb/s 上 行 速率 

D. 打 电 话 、 数 据 传 输 使 用 FDM 方式 共享 电话 线路 ， 最 高 可 达 8Mb/s 下 行 、 
1Mb/s 上 行 速率 

例题 6 分 析 

本 题 考查 接 入 网 中 ADSL 接 入 技术 的 基本 知识 。 

ADSL 是 一 种 非 对 称 的 宽带 接 入 方式 ， 即 用 户 线 的 上 行 速率 和 下 行 速率 不 同 。 它 采 
用 FDM 技术 和 DMT 调制 技术 , 在 保证 不 影响 正常 电话 使 用 的 前 提 下 , 利用 原 有 的 电话 
双 绞 线 进行 高 速 数据 传输 。ADSL 的 优点 是 可 在 现 有 的 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 
系统 投资 少 。 缺 点 是 有 选 线 率 问 题 、 带 宽 速率 低 。 

ADSL 不 仅 继承 了 HDSL 技术 成 果 ， 而 且 在 信号 调制 与 编码 、 相 位 均衡 及 回 波 抵消 
等 方面 采用 了 更 加 先进 的 技术 ， 性 能 更 佳 。 由 于 ADSL 的 特点 ，ADSL 主要 用 于 Internet 
接 入 、 居 家 购物 、 远 程 医疗 等 。 

从 实际 的 数据 组 网 形式 上 看 ，ADSL 所 起 的 作用 类 似 于 罕 带 的 拨号 Modem， 担 负 着 
数据 的 传送 功能 。 按 照 OSURM 的 划分 标准 ，ADSL 的 功能 从 理论 上 应 该 属于 物理 层 。 
它 主要 实现 信号 的 调制 及 提供 接口 类 型 等 一 系列 底层 的 电气 特性 。 同 样 ，ADSL 的 宽带 
接 入 仍然 遵循 数据 通信 的 对 等 通信 原则 ， 在 用 户 侧 对 上 层 数 据 进行 封装 后 ， 在 网 络 侧 的 
同一 层 上 进行 开封 。 因 此 ， 要 实现 ADSL 的 各 种 宽带 接 入 ， 在 网 络 侧 也 必须 有 相应 的 网 
络 设备 相 结合 。 

ADSL 的 接 入 模型 主要 由 中 央 交 换 局 端 模块 (AITU-C) 和 远 端 用 户 模块 (AITU-R) 
组 成 。 中 央 交 换 局 端 模块 包括 中 心 ADSL Modem 和 接 入 多 路 复 用 系统 DSLAM， 远 端 模 
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块 由 用 户 ADSL Modem 和 滤波 器 组 成 。 
ADSL 能 够 向 终端 用 户 提供 1~8Mb/s 的 下 行 传输 速率 和 512kb/s~1Mb/s 的 上 行 速 
率 ， 有 效 传输 距离 在 3 一 Skm 左右 。 
比较 成 熟 的 ADSL 标准 主要 有 两 种 ， 分 别 是 GDMT 和 GLite。GDMT 是 全 速率 的 
ADSL 标准 ， 提 供 支持 8Mb/s 的 下 行 速率 ， 及 1.5Mb/s 的 上 行 速 率 ,但 GDMT 要 求 用 户 
端 安装 POTS (Plain Old Telephone Service， 普 通 老式 电话 服务 ) 分 离 器 ， 比 较 复杂 且 价 
格 昂贵 。GLite 是 一 种 速度 较 慢 的 ADSL， 不 需要 在 用 户 端 进行 线路 的 分 离 ， 而 是 电话 
公司 的 远程 用 户 分 离线 路 。 正 式 称 呼 为 ITU-T 标准 G-992.2 的 GLite， 提 供 了 1.5Mb/s 
的 下 行 速率 和 512 kb/s 的 上 行 速率 。 
目前 ， 众 多 ADSL 厂商 在 技术 实现 上 ， 普 遍 将 先进 的 ATM 服务 质量 保证 技术 融入 
到 ADSL 设备 中 ，DSLAM (ADSL 的 用 户 集中 器 ) 的 ATM 功能 的 引入 ， 不 仅 提高 了 整 
个 ADSL 接 入 的 总 体 性 能 ， 为 每 一 用 户 提 供 了 可 靠 的 接 入 带宽 ,为 ADSL 星 形 组 网 方式 
提供 了 强 有 力 的 支撑 ， 而 且 完 成 了 与 ATM 接口 的 无 颖 互联 ， 实 现 了 与 ATM 骨干 网 的 完 
所 以 说 ，ADSL 技术 将 语音 电话 和 网 络 数据 调制 到 不 同 频段 ， 采 用 FDM 方式 在 一 
对 电话 线 上 传输 。 
例题 6 答案 
(10) D 
例题 7 
EPON 是 一 种 重要 的 接 入 技术 ， 其 信号 传输 模式 可 概括 为 _(11) 
(11) A. 采用 广播 模式 ， 上 下 行 均 为 CSMA/CD 方式 
B. 采用 点 到 多 点 模式 ， 下 行为 广播 方式 ， 上 行为 TDMA 方式 
C. 采用 点 到 点 模式 ， 上 下 行 均 为 WDM 方式 
D. 采用 点 到 点 模式 ， 上 下 行 均 为 CSMA/CD 方式 
例题 7 分 析 
本 题 考查 接 入 网 中 EPON 网 的 基本 知识 。 
EPON 是 第 一 英里 以 太 网 联盟 (EFMA) 在 2001 年 初 提出 的 基于 以 太 网 的 无 源 光 接 
入 技术 , IEEE 802.3ah 工作 小 组 对 其 进行 了 标准 化 , EPON 可 以 支持 1.25Gb/s 对 称 速 率 ， 
未 来 可 升级 到 10 Gb/s。EPON 由 于 其 将 以 太 网 技术 与 PON 技术 完美 结合 ， 因 此 非常 适 


EPON 的 主要 特点 有 : 

。 采用 P2MP (点 到 多 点 ) 传输 。 

。 单 纤 双向 。 

。 树 型 结构 ，ODN 可 级 联 。 

。 信号 : 下 行 -广播 ， 上 行 -TDMA; 到 达 OLT， 不 会 到 达 其 他 的 ONU。 
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。 波长 : 下 行 -13550nm， 上 行 -1310nm， 采 用 WDM 方式 传输 。 

。 速率 : 1Gb/s (未 来 10Gb/s)。 

例题 7 答案 

(11) B 

例题 8 

下 面 有 关 ITU-TX.25 建议 的 描述 中 ， 正 确 的 是 _〈12) 。 

(12) A. 通过 时 分 多 路 技术 ， 帧 内 的 每 个 时 覃 都 预先 分 配给 了 各 个 终端 

B. X.25 的 网 络 层 采 用 无 连接 的 协议 
C. X.25 网 络 采 用 LAPD 协议 进行 数据 链 路 控制 
D. 如 果 出 现 帧 丢失 故障 ， 则 通过 顺序 号 触发 差错 恢复 过 程 

例题 8 分 析 

本 题 考查 X.25 相关 的 知识 。 

X.25 网 络 是 第 一 个 面向 连接 的 网 络 ， 也 是 第 一 个 公共 数据 网 络 。 其 数据 分 组 包含 3 
字 节 头 部 和 128 字 节 数据 部 分 。 它 运行 10 年 后 ，20 世纪 80 年 代 被 无 错误 控制 、 无 流 控 
制 、 面 向 连接 的 叫做 帧 中 继 的 网 络 所 取代 。90 年 代 以 后 ， 出 现 了 面向 连接 的 ATM 网 络 。 

X.25 特点 : 

(1) 可 靠 性 高 。X.25 是 面向 连接 的 ， 能 够 提供 可 靠 的 虚 电 路 服务 ， 保 证 服务 质量 ; 
X.25 具有 点 到 点 的 差错 控制 , 可 以 逐 段 独立 进行 差错 控制 和 流量 控制 ; X.25 每 个 节点 交 
换 机 至 少 与 另外 两 个 交换 机 相连 ， 当 一 个 中 间 交 换 机 出 现 故障 时 ， 能 通过 迁 回 路 由 维持 

(2) 信道 利用 率 高 。X.25 利用 统计 时 分 复 用 及 虚 电 路 技术 大 大 提高 了 信道 利用 率 。 

(3) 具有 复 用 功能 。 当 用 户 设备 以 点 对 点 方式 接 入 X.25 网 时 ， 能 在 单一 物理 链 路 
上 同时 复 用 多 条 虚 电 路 ， 使 每 个 用 户 设备 能 同时 与 多 个 用 户 设备 进行 通信 。X.25 具有 流 
量 控 制 和 拥塞 控制 功能 ，X.25 采用 滑动 窗口 技术 来 实现 流量 控制 ， 并 有 拥塞 控制 机 制 防 
止 信息 丢失 。 

(4) 便 于 不 同类 型 用 户 设备 的 接 入 。X.25 网 内 各 节点 向 用 户 设 备 提供 了 统一 的 接口 ， 
使 得 不 同 速率 、 码 型 和 传输 控制 规程 的 用 户 设备 都 能 接 入 X.25 网 ， 并 能 相互 通信 。 

(5) X.25 建议 规定 的 丰富 的 控制 功能 ， 这 也 增加 了 分 组 交换 机 处 理 的 负担 ， 使 分 组 
交换 机 的 吞吐 量 和 中 继 线 速率 的 进一步 提高 受到 了 限制 ， 而 且 分 组 的 传输 时 延 比较 大 。 
X.25 端口 可 以 支持 的 最 高 速率 是 2Mb/s。 

例题 8 答案 

C12) A 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 络 互 连 的 概念 。 

(2) 网 络 互 连 的 方法 。 

(3) 路 由 算法 : 静态 路 由 算法 、 自 适应 路 由 算法 、 广 播 路 由 算法 、 分 层 路 由 算法 。 
(4) 路 由 协议 : 路 由 信息 协议 、 开 放 最 短路 径 优先 协议 、 边 界 网 关 协 议 。 


7.1 网 络 互 连 概述 


网 络 互 连 的 主要 目的 是 将 各 种 大 小 、 类 型 的 网 络 ， 从 物理 上 连接 起 来 ， 组 成 一 个 覆 
盖 范 围 更 大 、 功 能 更 强 、 方 便 数据 交换 的 网 络 系统 。 同 时 ， 又 可 以 将 组 网 后 的 网 络 内 机 
器 按 逻 辑 进 行 划分 ， 形 成 一 个 个 逻辑 网 络 。 

1. 包含 内 容 

网 络 互 连 包含 以 下 几 个 方面 

(1) 互 连 〈Interconnection): 是 指 网 络 在 物理 上 的 连接 ， 两 个 网 络 之 间 至 少 有 一 条 
在 物理 上 连接 的 线路 ， 它 为 两 个 网 络 的 数据 交换 提供 了 物资 基础 和 可 能 性 ， 但 并 不 能 保 
证 两 个 网 络 一 定 能 够 进行 数据 交换 ， 这 要 取决 于 两 个 网 络 的 通信 协议 是 不 是 相互 兼容 。 

(2) 互联 (Internetworking): 是 指 网 络 在 物理 和 四 辑 上 ， 尤 其 是 逻辑 上 的 连接 。 

(3) 互通 (Intercommunication): 是 指 两 个 网 络 之 间 可 以 交换 数据 。 

(4) 互 操 作 (Interoperability): 是 指 网 络 中 不 同 计 算 机 系统 之 间 有 具有 透明 地 访问 对 
方 资源 的 能 力 。 

2. 技术 优势 

网 络 互 连 技术 优势 体现 在 以 下 方面 : 

(1) 支持 多 种 介质 。 

(2) 支持 多 种 网 络 规程 。 

(3) 支持 多 种 网 络 互 连 协议 。 

网 络 互 连 技术 正在 发 生 着 根本 性 的 变化 ， 推 动 它 发 展 的 动力 包括 商业 需求 、 新 的 网 
络 应 用 的 不 断 出 现 、 技 术 进 步 、 信 息 高 速 公路 的 发 展 。 可 见 ， 网 络 互 连 技术 已 成 为 当前 
网 络 技术 研究 与 应 用 的 一 个 新 的 热点 问题 。 

3. 要 求 

网 络 互 连 的 要 求 主要 有 以 下 几 点 : 


过 | 
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(1) 需要 在 网 络 之 间 提 供 一 条 链 路 ， 至 少 需要 一 条 物理 和 链 路 控制 的 链 路 。 

(2) 提供 不 同 网 络 节点 的 路 由 选择 和 数据 传送 。 

(3) 提供 网 络 记 账 服务 ， 记 录 网 络 资源 使 用 情况 ， 提 供 各 用 户 使 用 网 络 的 记录 及 有 
关 状 态 信息 。 

(4) 在 提供 网 络 互 连 时 ， 应 尽量 避免 由 于 互 连 而 降低 网 络 的 通信 性 能 。 

(5) 不 修改 互 连 在 一 起 的 各 网 络 原 有 的 结构 和 协议 。 

4. 层次 

根据 网 络 层次 的 结构 模型 ， 网 络 互 连 的 层次 如 下 : 

(1) 数据 链 路 层 互 连 。 互 连 设备 是 网 桥 ， 用 网 桥 实现 互 连 时 ， 人 允许 互连网 络 的 数据 
链 路 层 与 物理 层 协议 可 以 相同 ， 也 可 以 不 同 。 

(2) 网 络 层 互 连 。 互 连 设备 是 路 由 器 ， 用 路 由 器 实现 互 连 时 ， 人 允许 互连网 络 的 网 络 
层 及 以 下 各 层 协 议 可 以 相同 ， 也 可 以 不 同 。 

(3) 高 层 互 连 。 传 输 层 及 以 上 各 层 协议 不 同 的 网 络 之 间 的 互 连 属于 高 层 互 连 ， 其 互 
连 设 备 是 网 关 。 使 用 的 网 关中 很 多 都 是 应 用 层 网 关 ， 通 常 称 为 应 用 网 关 。 用 应 用 网 关 实 
现 互 连 时 ， 人 允许 互连网 络 的 应 用 层 及 以 下 各 层 协 议 可 以 相同 ， 也 可 以 不 同 。 

5. 方法 

网 络 互 连 的 方法 包括 以 下 几 种 : 

(1) 局 域 网 一 局 域 网 互 连 ， 互 连 设备 一 般 是 网 桥 。 

(2) 局 域 网 一 广域网 互 连 ， 互 连 设备 一 般 是 路 由 器 。 

(3) 局 域 网 一 广域网 一 局 域 网 互 连 ， 互 连 设备 一 般 是 路 由 器 或 网 关 。 

(4) 广域网 一 广域网 互 连 ， 互 连 设备 一 般 是 路 由 器 或 网 关 。 


7.2 ”路 由 算法 


路 由 算法 一 般 分 为 静态 路 由 算法 和 动态 路 由 算法 两 类 。 
7.2.1 静态 路 由 概述 


在 因特网 发 展 早期 ， 网 络 一 般 是 同 构 的 ， 结 构 比 较 简单 ， 所 以 尽管 路 由 技术 的 研究 
已 经 有 数 十 年 的 历史 ， 但 是 直到 20 世纪 80 年 代 中 期 才 逐 渐 得 到 商业 化 。 

静态 路 由 是 固定 的 (Fixed) 或 显 式 的 (Explicit) 非 适 应 性 路 由 。 源 和 目标 之 间 的 路 
由 是 在 源 节点 事先 决定 的 ， 不 需要 协议 交互 最 新 的 网 络 状况 ， 所 有 路 由 器 中 的 路 由 表 必 
须 由 管理 员 手 工 配置 。 此 算法 一 旦 确定 ， 可 保持 一 段 时 间 不 变 ， 不 再 对 网 络 的 流量 和 拓 
扑 变化 做 出 反应 ， 故 也 叫 非 自 适应 路 由 算法 。 

静态 路 由 算法 主要 有 最 短路 径 算法 : 一 般 来 讲 ， 网 络 节 点 直接 相连 ， 传 输 时 延 也 不 
是 绝对 最 小 ， 这 与 线路 质量 、 网 络 节点 “ 忙 ” 与 “ 闲 ” 状 态 ， 节 点 处 理 能 力 等 很 多 因素 
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有 关 。 定 量 分 析 中 ， 常 用 “费用 最 小 ”作为 网 络 节 点 之 间 选 择 依据 ， 节 点 间 的 传输 时 延 
是 决定 费用 的 主要 因素 。 

最 短路 径 法 是 由 Dijkstra 提出 的 ， 其 基本 思想 是 : 将 源 节点 到 网 络 中 所 有 节点 的 最 
短 通路 都 找 出 来 ， 作 为 这 个 节点 的 路 由 表 ， 当 网 络 的 拓扑 结构 不 变 、 通 信 量 平稳 时 ， 该 
点 到 网 络 内 任何 其 他 节点 的 最 佳 路 径 都 在 它 的 路 由 表 中 。 如 果 每 一 个 节点 都 生成 和 保存 
这 样 一 张 路 由 表 ， 则 整个 网 络 通信 都 在 最 佳 路 径 下 进行 。 每 个 节点 收 到 分 组 后 ， 查 表决 
定向 哪个 后 继 节点 转发 。 


7.2.2 动态 路 由 算法 概述 


在 动态 路 由 模式 中 ， 所 有 节点 都 参与 路 由 选择 ， 按 照 既定 的 准则 确定 最 佳 路 由 。 这 
种 路 由 模式 称 为 跳 到 跳 路 由 (Hop-by-Hop)， 比 较 适 合 尽力 而 为 的 报 文 转发 服务 。 该 算 
法 又 叫 自 适应 路 由 算法 。 

准 静 态 路 由 和 动态 路 由 都 能 适应 于 网 络 拓扑 的 变化 ， 它 们 需要 路 由 协议 的 支持 。 融 
态 路 由 和 动态 路 由 可 以 在 网 络 中 并 存 ， 例 如 可 以 在 边界 网 络 配置 静态 路 由 ， 而 骨干 网 络 
使 用 动态 路 由 协议 。 

希 赛 教育 专家 提示 : 静态 路 由 和 动态 路 由 之 间 的 协调 一 般 不 是 自动 的 ， 需 要 手工 
配置 。 


动态 路 由 协议 中 有 一 个 重要 的 概念 一 一 收敛 〈Convergence)。 如 果 网 络 中 所 有 的 路 
由 器 对 某 些 网 络 前 级 的 可 达 性 达成 一 致 , 则 称 为 前 级 收敛 ; 如 果 网 络 中 所 有 的 前 绥 收 敛 ， 
则 网 络 收敛 。 路 由 协议 的 收敛 性 指 的 是 通过 该 路 由 协议 传递 前 级 的 可 达 性 信息 并 使 其 收 
敛 。 影 响 收敛 性 的 因素 有 很 多 ， 包 括 网 络 的 规模 、 拓 扑 结构 、 路 由 方法 及 路 由 策略 等 。 
下 面 就 来 讨论 静态 路 由 和 动态 路 由 算法 。 


7.2.3 距离 矢量 路 由 算法 


距离 矢量 (Distance-Vector，V-D) 路 由 算法 是 基于 Bellman-Ford 的 数学 研究 结果 ， 
因此 有 时 也 将 该 算法 称 为 Bellman-Ford 算法 。V-D 算法 要 求 路 由 器 之 间 周 期 地 交换 路 由 
更 新 报 文 ， 路 由 更 新 报 文中 包含 到 所 有 目的 网 络 的 距离 矢量 。 

1. 工作 原理 

VD 路 由 算法 的 工作 原理 就 是 邻居 路 由 器 之 间 定 期 交换 距离 矢量 表 。 每 当 接收 到 邻居 
路 由 器 发 来 的 距离 矢量 表 时 ， 路 由 器 重新 计算 到 每 个 目的 节点 的 距离 ， 并 且 更 新 路 由 表 。 

距离 矢量 表 只 包含 到 所 有 目的 节点 的 距离 ， 距 离 的 度量 单位 可 以 是 延迟 、 物 理 距 离 
或 其 他 参数 。 在 V-D 路 由 算法 中 ， 必 须 假 定 每 个 路 由 器 都 知道 到 邻居 路 由 器 的 “距离 ”。 
如 果 度 量 标准 是 跳 步 数 ， 则 1 跳 表 示 的 距离 为 1; 如 果 度 量 标准 是 延迟 ， 则 路 由 器 可 以 
通过 发 送 一 个 “回应 请 求 (Echo Request)” 报 文 ， 等 待 邻居 路 由 器 的 “回应 响应 (Echo 
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Reply)” 回 来 后 ， 测 出 它 到 邻居 路 由 器 的 延迟 。 

V-D 路 由 算法 的 工作 原理 是 ， 每 隔 一 段 时 间 (通常 以 ms 计算 ) 邻居 路 由 器 之 间 交 
换 距离 矢量 表 ， 每 个 路 由 器 根据 各 个 邻居 路 由 器 报告 的 路 由 信息 更 新 自己 的 路 由 表 。 

假设 某 路 由 器 Y 从 邻居 路 由 器 X 收 到 一 张 距离 矢量 表 ， 路 由 器 和 告诉 Y 它 到 路 由 
器 工 的 延迟 是 XI ms， 而 路 由 器 立 知道 它 到 的 延迟 为 tms， 则 路 由 器 就 知道 它 通 过 
路 由 器 义 到 达 路 由 器 工 的 延迟 是 (XI + tb) ms。 同 样 的 道理 ， 路 由 器 Y 收 到 另 一 个 邻居 
路 由 器 Z 发 来 的 距离 矢量 表 ， 路 由 器 Z 告诉 Y 它 到 路 由 器 I 的 延迟 是 ZI ms， 而 路 由 器 
YY 知道 它 到 Z 的 延迟 为 + ms， 则 路 由 器 Y 就 知道 通过 路 由 器 Z 到 达 路 由 器 工 的 延迟 是 
(ZI+r) ms。 通 过 这 样 的 计算 ， 路 由 器 Y 就 可 以 找到 一 条 到 达 路 由 器 I 的 延迟 最 短 的 路 
径 ， 然 后 路 由 器 Y 就 将 该 条 路 径 记 录 在 路 由 表 中 ， 同 时 更 新 距离 矢量 表 。 

为 了 更 好 地 说 明 V-D 路 由 算法 的 工作 原理 ， 来 看 一 个 例子 。 图 7-1 (a) 给 出 了 某 网 
络 拓扑 结构 。 在 这 个 例子 中 ， 用 延迟 来 作为 “距离 ”的 度量 标准 ， 并 且 假 定 网 络 中 的 每 
个 路 由 器 都 知道 到 其 邻居 路 由 器 的 延迟 。 

上 述 例子 的 更 新 过 程 如 图 7-1 (b) 所 示 。 图 7-1 (b) 的 前 4 列表 示 路 由 器 丁 从 邻居 
路 由 器 A、I、 也 和 天 收 到 的 距离 矢量 表 。 路 由 器 A 告 诉 J， 它 到 也 的 延迟 为 12ms， 到 
C 的 延迟 为 5ms， 到 DD 的 延迟 为 40ms…… 同 样 的 道理 ， 路 由 器 I、H 和 K 都 分 别 告诉 
路 由 器 J 它们 到 网 络 中 每 一 个 节点 的 延迟 。 

假定 路 由 器 J 已 经 知道 它 到 邻居 路 由 器 A、I、H 和 K 的 延迟 分 别 为 gms、10ms、 
12ms 和 6ms。 下 面 考察 一 下 丁 怎样 更 新 到 路 由 器 G 的 延迟 。 路 由 器 了 知道 经 A 到 G 的 
延迟 是 38ms( 因 为 A 告诉 J 它 到 G 的 延迟 是 30ms， 而 J 到 A 的 延迟 是 8ms， 因 此 J 经 
过 A 到 达 G 的 延迟 为 30ms+8ms=38ms)。 

同样 的 道理 ， 丁 可 以 计算 出 经 过 I、H 和 KK 到 G 的 延迟 分 别 为 27+10=37ms、 
10+12=22ms 和 41+6=47ms。 比 较 这 些 延 迟 ，J 就 知道 经 HH 到 G 的 延迟 是 最 小 的 22ms， 
因而 在 J 的 新 路 由 表 中 填 上 到 G 的 延迟 为 22ms, 输出 线路 为 HH。 同时 了 更 新 它 将 要 发 给 
邻居 路 由 器 的 距离 矢量 表 ， 把 到 G 的 距离 (实际 上 是 延迟 ) 设 为 22ms， 但 是 在 距离 矢 
量 表 中 并 没有 指出 是 通过 五 到 G 的 〈 这 就 会 带 来 下 面 将 要 重点 讨论 的 慢 收敛 问题 )。 

当然 VD 算法 刚 开始 工作 的 时 候 , 每 个 路 由 器 的 距离 矢量 表 中 都 是 只 包含 到 每 个 邻 
居 路 由 器 的 距离 ， 而 到 其 他 非 邻居 路 由 器 的 距离 都 是 无 穷 大 。 但 是 ， 随 着 时 间 的 推移 ， 
邻居 路 由 器 之 间 不 断 地 交换 距离 矢量 表 ， 于 是 每 个 路 由 器 都 能 够 计算 出 到 达 其 他 路 由 器 
的 最 短 距离 了 。 

2.， 慢 收敛 问题 

所 谓 收 和 敛 是 指 网 络 中 所 有 路 由 器 对 网 络 的 可 达 性 达成 一 致 。 影 响 路 由 算法 收敛 性 
的 因素 有 很 多 ， 包 括 网 络 的 规模 、 拓 扑 结构 、 路 由 方法 及 路 由 策略 等 。 

在 V-D 路 由 算法 中 ， 存 在 慢 收敛 问题 。 为 了 说 明 这 个 问题 ， 来 看 如 图 7-2 所 示 的 例 
子 ( 图 中 A、B、C、D 和 了 为 路 由 器 ， 距 离 度量 单位 是 跳 数 ， 而 且 图 中 的 距离 值 都 是 针 
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对 以 A 为 目的 节点 的 ) 。 


路 由 器 目的 A 4 下 一 跳 
AlL0 8 | A 
B | 12 20 | A 
C | 25 28| 
D | 40 20 | 
E | 14 【7 上 于 
F | 23 30| 1 
6 园 | 22 | 
HL17 这 | 
1 |21 10 | I 
本 | 8 0 
K | 24 6 | 
L L29 151K 
(a) 网 络 拓扑 结构 (b) 来 自 A、I、H 和 的 路 由 表 及 了 的 新 路 由 表 
图 7-1 VD 路 由 算法 的 例子 
A B e D E 路 由 器 A B C D E 路 由 器 
一 ea Am ma ma 4 
四 wo ~ % 初始 值 1 2 3 4 ”初始 值 
1 = ~ 第 I 次 交换 后 旨 ” he 
1 ”2 ”wm om 第 ?次 交换 后 于， 
1 ”2 ”3 ”~ 第 3 次 交换 后 全 半 。 配 欣 交 扩 后 
1 2 3 ”4 第 4 次 交换 后 5 6 5 6 第 4 次 交换 后 
7 6 ”7 ”6 第 5 次 交换 后 
(a) 好 消息 传播 志 ”Cb) 坏 消息 传播 慢 
图 7-2 慢 收 敛 问 题 


为 了 说 明 V-D 路 由 算法 的 慢 收 敛 问 题 ， 先 来 看 图 7-2 (a) 的 情况 。 假 定 刚 开始 时 ， 
A 到 B 的 线路 不 通 ， 因 此 B、C、D 和 了 到 A 的 距离 为 co 。 

假设 某 时 刻 ，A、B 线路 恢复 了 ， 则 A 会 向 B 发 送 它 的 距离 矢量 表 。 经 过 第 1 次 距 
离 矢量 表 交 换 后 ，B 收 到 A 发 来 的 距离 矢量 表 ， 而 且 A 告诉 B 它 到 A 的 距离 是 0， 因 
此 B 就 知道 A 可 达 ， 且 B 到 A 的 距离 为 1。 而 此 时 ，C、D 和 EE 到 A 的 距离 还 是 为 %， 
也 就 是 说 ，B、C 和 下 都 还 不 知道 A、B 线路 已 经 恢复 了 ， 如 图 7-2 (a) 的 第 二 行 所 示 。 

第 2 次 交换 后 ，B 会 告诉 C, 它 到 A 的 距离 为 1， 因 此 C 知道 通过 B 到 A 的 距离 为 
2; 同时 D 会 告诉 C， 它 到 A 的 距离 为 ,而 C 到 DD 的 距离 为 1， 因 此 C 知道 通过 D 到 
A 的 距离 为 c〈 即 不 可 达 ); 结果 C 在 它 的 距离 矢量 表 中 填 上 到 A 的 距离 为 2， 输出 线 
路 是 B。 而 此 时 D 和 EE 到 A 的 距离 还 是 >， 如 图 7-2 (a) 的 第 三 行 所 示 。 再 经 过 第 3 
次 和 第 4 次 交换 后 , D 和 王 都 知道 到 A 的 线路 畅通 了 ， 都 在 自己 的 距离 矢量 表 中 填 上 最 
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短 距 离 和 输出 线路 ， 图 7-2 〈a) 的 第 四 、 五 行 说 明了 这 个 结果 。 

很 明显 ，A、B 线路 恢复 畅通 这 样 “ 好 消息 ”的 传播 是 每 交换 一 次 距离 矢量 表 往 前 
推进 一 步 。 对 于 最 长 路 径 为 N 的 网 络 ,通过 N 次 交换 后 ， 网 络 上 的 所 有 路 由 器 都 能 知道 
线路 恢复 或 路 由 器 恢复 的 “好 消息 ” 这 就 是 所 谓 的 好 消息 传播 快 。 

下 面 ， 再 来 看 一 下 图 7-2 (b) 中 的 情形 。 假 定 刚 开 始 时 ， 所 有 的 线路 和 路 由 器 都 是 
正常 的 ， 此 时 B、C、D 和 EE 到 A 的 距离 分 别 为 1、2、3 和 4。 

突然 间 ，A、B 之 间 的 线路 断 了 。 第 1 次 距离 矢量 表 交 换 后 ，B 收 不 到 A 发 来 的 距 
离 矢量 表 ， 按 理 说 也 就 可 以 断定 A 是 不 可 达 的 ， 应 该 在 B 的 距离 矢量 表 中 将 到 A 的 距 
离 设 为 (如果 B 此 时 能 照 此 原理 进行 工作 ， 也 就 不 存在 慢 收 全 的 问题 了 )。 遗 憾 的 是 ， 
C 会 告诉 B 说 :“ 别 担心 ， 我 到 A 且 距 离 为 2 (B 并 不 能 知道 C 到 A 的 路 径 还 要 经 过 B 
本 身 ， 因 为 C 通过 距离 矢量 表 告 诉 B 到 A 的 距离 ， 但 是 C 并 没有 告诉 B 它 到 A 的 2 跳 
距离 本 身 就 是 通过 B。B 可 能 会 认为 C 可 能 还 有 其 他 路 径 到 达 A 且 距 离 为 2)”， 结 果 B 
就 认为 通过 C 可 以 到 达 A 且 距 离 为 3。 此 时 , B 到 A 的 路 径 是 这 样 构成 的 : B->C, C->B， 
B->A，B 和 C 之 间 存 在 路 径 环 。 但 经 过 第 1 次 交换 后 ，D 和 了 并 不 更 新 其 对 应 于 A 的 
表 项 。 

第 2 次 交换 后 ，C 注意 到 它 的 两 个 邻居 B 和 D 都 声称 有 一 条 通 往 A 的 邻居 ， 且 距 
离 为 3， 因 此 它 可 以 任意 选择 一 个 邻居 作为 下 一 站 ， 并 将 到 A 的 距离 设 为 4， 如 图 7-2 
(b) 第 三 行 所 示 ， 此 时 B 将 它 的 无 效 路 由 又 传递 给 C 了 。 

同样 的 道理 ， 经 过 第 3 次 、 第 4 次 交换 后 ，B、C、D 和 下 到 A 的 距离 会 慢 慢 增加 ， 
当 超 过 网 络 最 大 直径 (最 长 距离 后， 最 终 设 为 2， 即 不 可 达 。 也 就 是 说 ，B、C、D 和 
E 到 底 什么 时 候 才能 知道 A 是 不 可 达 的 ， 取 决 于 网 络 中 对 无 穷 大 的 取 值 究 竞 是 多 少 ， 这 
就 是 慢 收敛 问题 ( 坏 消息 传播 慢 )。 可 以 采用 的 办 法 之 一 是 将 c 设 成 网 络 的 最 长 路 径 长 度 
加 1， 一 旦 路 由 的 距离 度量 达到 这 个 值 ， 就 宣布 该 路 由 无 效 。 对 于 图 7-2 的 例子 ， 由 于 
网 络 的 最 长 路 径 长 度 为 4， 因此 ， 可 以 将 o 设 置 为 5， 当 B、C、D 和 E 到 A 的 距离 计数 
值 到 5 时 ， 就 可 以 认定 A 是 不 可 达 的 ,， 即 宣布 A 不 可 达 , 因此 有 时 也 将 上 述 问题 称 为 计 
数 到 无 穷 (count to infinity) 问题 。 

3. 解决 方法 

对 于 慢 收敛 这 个 问题 有 几 种 不 完善 的 解决 方法 。 其 中 的 一 种 方法 是 使 用 一 个 较 小 的 
数 作为 无 穷 大 的 近似 值 。 例 如 ， 可 以 认为 穿 过 某 个 网 络 的 最 大 跳 数 不 会 超过 16， 因 此 可 
以 选择 16 来 表示 无 穷 大 。 这样 至 少 可 以 限制 计数 到 无 穷 大 所 花费 的 时 间 。 当 然 , 如 果 网 
络 中 节点 间距 多 于 16 跳 时 ， 就 又 会 出 现 新 的 问题 。 

(1) 水 平分 割 。 改 进 稳定 路 由 选择 所 需 时 间 的 一 种 方法 是 水 平分 割 (split horizon)。 
水 平分 割 方法 的 思想 是 任何 一 个 节点 并 不 把 从 它 邻 居 路 由 器 学 到 的 路 由 再 回 送 给 那些 邻 
居 路 由 器 ， 即 当 路 由 器 从 某 个 网 络 接口 发 送 路 由 更 新 报 文 时 ， 其 中 不 能 包含 从 该 接口 学 
到 的 路 由 信息 。 例 如 ， 在 图 7-2 中 ， 如 果 节 点 C 在 其 距离 矢量 表 中 有 (A，2) 这 一 项 ， 
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而 且 C 知道 该 路 由 是 从 路 由 器 B 学 到 的 。 所 以 当 C 发 送 距 离 矢量 表 给 B 时 ， 在 距离 矢 
量 表 中 不 应 该 包括 (A，2) 这 一 项 。 

为 了 更 更 具体 地 解释 水 平分 割 的 思想 , 举 一 个 现实 生活 中 的 例子 。 假定 哈尔滨 人 (D 
地 ) 和 北京 人 《〈C 地 ) 都 要 去 广州 (A 地 )， 但 他 们 都 必须 经 过 长 沙 (B 地 )， 而 哈尔滨 
人 还 要 先 经 过 北京 。 假 定 哈尔滨 人 想 要 知道 去 广州 的 道路 信息 (道路 是 否 畅通 ， 距 离 是 
多 少 ), 必须 先 通过 北京 人 , 同样 北京 人 要 知道 去 广州 的 道路 信息 , 必须 先 通过 长 沙 人 ( 当 
然 , 哈尔滨 人 知道 到 北京 的 道路 信息 ， 而 北京 人 也 知道 到 长 沙 的 道路 信息 )。 那 么 在 这 种 
情况 下 ， 如 果 出 现 北 京 人 告诉 长 沙 人 去 广州 的 路 由 信息 是 没有 任何 意义 的 。 换 句 话说 ， 
北京 人 根本 不 需要 告诉 长 沙 人 关于 去 广州 的 任何 信息 ， 因 为 北京 人 得 到 的 关于 去 广州 的 
道路 信息 都 是 长 沙 人 告诉 他 们 的 ， 但 北京 人 必须 告诉 哈尔滨 人 到 广州 的 道路 信息 。 对 应 
于 图 7-2 的 例子 , C 可 以 告诉 DD 它 到 A 的 实际 距离 , 但 C 或 不 告诉 B 它 到 A 的 情况 (水 
平分 割 )， 或 者 告诉 B 它 到 A 的 距离 为 c〈 带 毒性 反 转 的 水 平分 割 ); 原因 是 在 这 种 情况 
下 ，C 报告 B 它 到 A 的 距离 没有 任何 意义 ， 因 为 C 到 A 的 路 由 要 通过 B。 类 似 的 道理 ， 
D 告诉 EE 到 A 的 实际 距离 ， 但 不 向 C 报告 它 到 A 的 距离 。 

(2) 毒性 反 转 。 比 水 平分 割 更 好 的 一 种 方法 是 毒性 反 转 〈Poison Reverse)。 使 用 毒 
性 反 转 方法 时 ，C 仍然 把 来 自 B 的 到 达 A 的 路 由 信息 回 送 给 B， 但 在 该 距离 矢量 表 中 这 

-项 的 距离 是 无 穷 大 以 确保 B 不 会 使 用 C 的 路 由 ， 即 C 把 (A，%) 这 一 距离 矢量 发 送 

给 B。 而 且 为 了 加 强 毒性 反 转 的 效果 ， 最 好 同时 使 用 触发 更 新 (Trigged Update) 技术 ， 
即 一 旦 某 节点 检测 到 网 络 故 障 ， 就 立即 发 送 距离 矢量 表 ， 而 不 必 等 到 下 一 个 周期 。 而 其 
他 路 由 器 一 旦 发 现 路 由 表 有 更 新 ， 就 立即 发 送 距 离 撩 量 表 。 

采用 了 毒性 反 转 方法 后 ， 再 来 看 看 A、B 线路 断 开 后 的 路 由 交换 情况 。 在 第 1 次 交 
换 距 离 矢 量 表 后 ，B 发 现 直 达 A 的 线路 断 了 ,于 是 B 就 知道 A 不 可 达 (B 是 通过 在 规定 
的 时 间 之 内 没有 收 到 A 发 来 的 距离 矢量 表 来 判断 或 者 是 B 到 A 的 线路 出 故障 了 ， 或 路 
由 器 A 出 故障 了 ), 而 C 此 时 报告 给 B 它 到 A 的 距离 为 c, 由 于 B 的 两 个 邻居 都 到 不 了 
A，B 就 将 它 到 A 的 距离 设置 为 c。 第 2 次 交换 后 ，C 也 发 现 从 它 的 两 个 邻居 都 到 不 了 
A, C 也 将 A 标 为 不 可 达 。 经 过 第 3 次 、 第 4 次 交换 后 , D 和 王 依 次 发 现 A 是 不 可 达 的 。 
使 用 水 平分 割 后 ， 坏 消息 以 每 交换 一 次 距离 矢量 表 向 前 推进 一 步 的 速度 传播 。 

4. 特点 

距离 矢量 路 由 算法 是 非常 简单 的 算法 ， 基 于 这 种 算法 的 路 由 协议 (如 RIP) 容易 配 
置 、 维 护 和 使 用 。 因 此 ， 它 对 于 非常 小 的 、 几 乎 没有 宛 余 路 径 且 无 严格 性 能 要 求 的 网 络 
非常 有 用 。 

距离 矢量 路 由 算法 的 最 大 问题 是 收敛 慢 ， 并 且 在 收敛 过 程 中 ， 可 能 产生 路 由 环 问 
题 。 有 许多 措施 来 防止 这 种 情况 发 生 ， 但 是 不 能 从 根本 上 加 以 解决 。 


7.2.4 链 路 状态 路 由 算法 
在 20 世纪 80 年 代 即 将 结束 时 ， 距 离 矢 量 路 由 算法 的 不 足 变 得 越 来 越 明显 。 首 先 ， 
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V-D 路 由 算法 没有 考虑 物理 线路 的 带宽 ， 因 为 最 初 ARPANET 的 线路 带宽 都 是 56kb/s， 
没有 必要 在 路 由 选择 时 考虑 线路 的 带宽 。 其 次 ， 就 是 前 面 讨论 的 V-D 路 由 算法 的 慢 收 
伍 问 题 ， 虽 然 使 用 水 平分 割 或 其 他 方法 可 以 解决 慢 收敛 问题 ， 但 同时 会 引起 其 他 一 些 问 
题 。 在 V-D 路 由 算法 中 产生 慢 收敛 问 题 的 本 质 原因 是 路 由 器 不 可 能 得 到 有 关 网 络 拓扑 
结构 ， 因 为 V-D 路 由 算法 只 是 在 邻居 路 由 器 之 间 交 换 的 部 分 路 由 信息 ， 也 就 是 说 ， 在 
V-D 路 由 算法 中 ， 路 由 信息 的 交换 是 不 充分 的 。 因 此 必须 引入 一 种 全 新 的 路 由 算法 ， 这 
种 算法 就 是 链 路 状态 〈Link-State) 路 由 算法 ， 简 称 工 -S 路 由 算法 。 

1. 工作 原理 

链 路 状态 路 由 算法 的 基本 工作 过 程 如 下 : 

(1) 路 由 器 之 间 形 成 邻居 关系 。 当 某 个 路 由 器 启动 之 后 ， 要 做 的 第 一 件 事 是 知道 它 
的 邻居 是 谁 ， 这 可 以 通过 向 其 邻居 发 送 问候 (Hello〉 报 文 来 做 到 。 

(2) 测量 线路 开销 。 链 路 状态 路 由 算法 要 求 每 个 路 由 器 都 知道 它 到 邻居 路 由 器 的 延 
述 。 获 得 到 邻居 路 由 器 延迟 的 最 直接 方式 就 是 发 送 一 个 要 求 对 方 立即 响应 的 特殊 的 
Echo 报 文 ， 通 过 计算 来 回 延 迟 再 除 以 2， 就 可 以 得 到 延迟 估计 值 。 如 果 想 要 得 到 更 精确 
的 结果 ， 可 以 重复 这 一 过 程 ， 再 取 平 均值 。 

(3) 构造 链 路 状态 报 文 。 一 旦 路 由 器 获得 所 有 邻居 路 由 器 的 延迟 ， 下 一 步 就 是 构造 
链 路 状态 报 文 。 链 路 状态 报 文 包含 构造 该 报 文 的 路 由 器 标识 ， 以 及 到 每 个 邻居 路 由 器 
的 延迟 。 图 7-3 (a) 给 出 了 某 网 络 的 拓扑 结构 ， 对 应 的 6 个 链 路 状态 报 文 如 图 7-3 (b) 
所 示 。 


(a) 网 络 拓扑 结构 (b) 链 路 状态 报 文 
图 7-3 构造 链 路 状态 报 文 


构造 链 路 状态 报 文 并 不 是 一 件 困难 的 事情 ， 难 在 何 时 构造 这 些 报 文 。 一 种 方法 是 
定期 进行 ， 男 一 种 方法 是 当 网 络 出 现 大 的 变化 时 如 线路 断 开 或 重新 连通 、 邻 居 路 由 器 
故障 或 恢复 等 情况 ) 就 构造 新 的 链 路 状态 报 文 。 

(4) 广播 链 路 状态 报 文 。 链 路 状态 路 由 算法 的 最 重要 也 是 最 具有 技巧 性 的 部 分 就 是 
如 何 将 链 路 状态 报 文 可 靠 地 广播 到 网 络 中 的 每 一 个 路 由 器 。 

完成 链 路 状态 报 文 广 播 的 基本 思想 是 利用 扩散 。 由 于 扩散 将 导致 网 络 中 存在 大 量 
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的 重复 报 文 ， 为 了 控制 重复 报 文 的 数量 ， 在 每 个 链 路 状态 报 文中 加 上 一 个 序号 ， 该 序号 
在 每 次 广播 新 的 链 路 状态 报 文 时 加 1。 每 个 路 由 器 记录 它 所 接收 过 的 链 路 状态 报 文中 的 
信息 对 ( 源 路 由 器 ， 序 号 )， 当 路 由 器 接收 到 一 个 链 路 状态 报 文 时 ， 先 查看 一 下 该 报 文 
是 否 已 收 到 过 。 将 新 接收 到 的 报 文 序号 与 路 由 器 记录 的 最 大 序号 进行 比较 ， 如 果 前 者 小 
于 或 等 于 后 者 ， 则 说 明 该 报 文 是 重复 报 文 ， 将 其 丢弃 ; 否则 该 报 文 就 是 新 的 ， 应 将 它 扩 
散 到 所 有 的 输出 线路 上 〔 除 了 接收 该 报 文 的 线路 外 〉。 

仅仅 使 用 序号 来 控制 重复 报 文 会 有 问题 ， 但 这 些 问题 是 可 以 控制 的 。 首 先是 序号 
的 循环 使 用 可 能 会 导致 序号 冲突 ， 解 决 的 办 法 是 使 用 32 位 的 序号 ， 这 样 即使 是 每 秒 钟 
广播 一 次 链 路 状态 报 文 〈 实 际 上 链 路 状态 报 文 的 广播 间隔 不 止 1 秒 钟 ) ， 得 花 137 年 才 
能 使 计数 循环 回来 ， 避 免 了 发 生 冲 突 的 可 能 性 。 其 次 ， 如 果 某 路 由 器 由 于 故障 而 崩溃 
了 ， 当 此 路 由 器 重新 启动 后 ， 如 果 它 的 序号 再 从 0 开始 ， 那 么 后 面 的 链 路 状态 报 文 可 能 
会 被 其 他 路 由 器 当 作 重 复 报 文 而 丢弃 。 第 三 ， 如 果 链 路 状态 报 文 在 广播 过 程 中 序号 出 现 
背 误 ， 如 将 序号 5 变 为 1027 (一 位 出 错 )， 那 么 序号 为 5 到 1027 的 报 文 将 会 被 当成 重复 
报 文 而 丢弃 ， 因 为 路 由 器 认为 当前 的 序号 是 1027， 所 有 序号 小 于 或 等 于 1027 的 报 文 都 
认为 是 重复 报 文 。 

为 了 解决 重复 报 文 这 个 难题 ， 还 可 以 在 每 个 链 路 状态 报 文中 加 上 生存 期 (Age) 字 
段 ， 且 每 隔 1 秒 钟 减 1。 当 生存 期 变 为 0 时 ， 报 文 被 丢弃 。 

还 可 以 对 链 路 状态 报 文 的 广播 过 程 作 一 些 细微 修改 ， 使 算法 更 强壮 一 些 。 如 路 由 
器 接收 到 链 路 状态 报 文 后 ， 并 不 立即 将 它 放 入 输出 队列 进行 排队 等 待 转发 ， 而 是 首先 将 
它 送 到 一 个 缓冲 区 等 待 一 会 儿 。 如 果 已 有 来 自 同一 路 由 器 的 其 他 链 路 状态 报 文 先 行 到 
达 ， 则 比较 一 下 它们 的 序号 。 如 果 序 号 相等 ， 丢 弃 任 何 一 个 重复 报 文 ， 否 则 丢弃 老 的 报 
文 。 为 了 防止 因为 路 由 器 之 间 的 线路 故障 而 导致 链 路 状态 报 文 的 丢失 ， 所 有 的 链 路 状态 
报 文 都 要 进行 应 答 。 一 旦 通信 线路 空闲 ， 路 由 器 就 会 循环 扫描 缓冲 区 以 选择 发 送 一 个 链 
路 状态 报 文 或 者 应 答 报 文 。 

对 于 图 7-3 (a) 中 的 网 络 ， 路 由 器 B 的 报 文 缓冲 区 如 图 7-4 所 示 。 这 里 的 每 一 行 对 
应 于 一 个 新 到 的 但 未 完全 处 理 完毕 的 链 路 状态 报 文 。 这 张 表 记录 了 报 文 来 自 何 处 、 报 文 
的 序号 、 生 存 期 及 链 路 状态 报 文 。 另 外 ， 对 应 于 B 到 每 个 邻居 (到 A、C 和 FF) 各 有 一 
个 发 送 标志 和 应 答 标志 。 发 送 标志 位 用 于 标识 必须 将 链 路 状态 报 文 发 送 到 该 邻居 ， 应 答 
标志 位 用 于 标识 必须 给 该 邻居 发 送 应 答 报 文 。 

在 图 7-4 中 ，A 产生 的 链 路 状态 报 文 可 直接 到 达 B， 而 B 必须 将 此 报 文 再 扩散 到 C 
和 F， 同 时 B 必须 向 A 发 送 应 答 报 文 。 类 似 的 ，F 产生 的 链 路 状态 报 文 到 达 B 后 ，B 必 
须 向 A 和 C 进行 转发 ， 同 时 B 必须 向 下 发 送 应 答 报 文 。 

但 是 ， 对 于 图 7-4 中 来 自 王 的 报 文 就 有 所 不 同 。 假 设 B 两 次 收 到 来 自 E 的 报 文 ， 一 
次 经 过 EAB， 另 一 次 经 过 EFB。 因 此 ，B 只 需 将 卫 产生 的 链 路 状态 报 文 发 往 C 即 可 ， 
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但 要 向 A 和 下 发 送 应 答 报 文 。 


图 7-4 对 应 于 图 7-3 (a) 中 B 的 报 文 缓冲 区 


如 果 重 复 报 文 在 前 一 个 报 文 未 出 缓冲 区 时 到 达 ， 表 中 的 标志 位 就 得 进行 修改 。 例 
如 , 在 图 7-4 中 ， 当 B 还 未 处 理 完 由 C 产生 的 链 路 状态 报 文 ， 又 接收 到 一 个 从 F 传 来 的 
C 的 链 路 状态 报 文 时 ， 此 时 应 将 C 行 的 标志 位 由 101010 改 为 100011， 表 示 要 向 下 发 送 
应 答 报 文 ， 而 不 必 将 C 的 链 路 状态 报 文 再 发 向 上 。 

(5) 计算 最 短路 径 。 由 于 网 络 上 的 每 个 路 由 器 都 可 以 获得 所 有 其 他 路 由 器 的 链 路 状 
态 报 文 ， 每 个 路 由 器 都 可 以 构造 出 网 络 的 拓扑 结构 图 。 此 时 路 由 器 可 以 根据 Dijkstra 算 
法 计算 出 到 所 有 目的 节点 的 最 短路 径 ， 并 把 计算 结果 填 到 路 由 器 的 路 由 表 中 。 

2. 特点 

链 路 状态 路 由 算法 使 用 事件 ( 链 路 中 断 或 路 由 器 崩 演 等 事件 ) 来 驱动 链 路 状态 更 
新 ， 而 且 当 网 络 拓扑 结构 发 生变 化 时 能 够 快速 收 和 你 。 另 外 ， 链 路 状态 路 由 算法 具有 良好 
的 扩展 性 ， 能 够 运用 于 大 规模 网 络 中 。 但 链 路 状态 路 由 算法 对 链 路 带宽 及 路 由 器 的 处 理 
能 力 和 存储 空间 都 要 求 比较 高 。 


7.3 ”分 层 路 由 


当 网 络 节点 数 到 达 一 定 规模 后 ， 在 以 节点 为 单位 进行 选 路 已 经 变 得 不 可 能 ， 这 个 
时 候 分 层 路 由 就 是 针对 这 个 情况 提出 的 解决 方案 。 下 面 将 详细 讲解 分 层 路 由 特点 。 

1. 自治 系统 

事实 上 ， 因 特 网 就 是 由 自治 系统 (Autonomous System，AS) 构成 的 ， 而 每 个 自治 
系统 又 由 很 多 路 由 器 构成 。 从 路 由 的 角度 看 ， 拥 有 同样 的 路 由 策略 、 在 同一 管理 机 构 下 
的 由 一 系列 路 由 器 和 网 络 构成 的 系统 称 为 AS。 一 个 AS 拥有 独立 而 统一 的 内 部 路 由 策 
略 ， 它 对 外 呈现 一 致 的 路 由 状态 。 每 个 AS 都 有 一 个 唯一 的 16 位 编号 (未 来 会 扩展 到 
32 位) ， 即 AS 号 ，AS 号 由 因特网 注册 机 构 IANA 分 配 。 
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2. 域内 路 由 和 域 间 路 由 

一 般 而 言 ， 一 个 AS 内 部 的 路 由 器 运行 相同 的 路 由 协议 ， 即 内 部 网 关 协 议 (Interior 
Gateway Protocol，IGP) ， 内 部 网 关 协 议 也 常常 称 为 域内 (Intra-domain) 路 由 协议 。IGP 
的 目的 就 是 寻找 AS 内 部 所 有 路 由 器 之 间 的 最 短路 径 。 常 见 的 IGP 协议 有 RIP 和 OSPF。 

为 了 维护 AS 之 间 的 联通 性 ， 每 个 AS 中 必须 有 一 个 或 多 个 路 由 器 负责 将 报 文 转发 
到 其 他 AS。AS 中 负责 将 报 文 发 送 到 其 他 AS 的 路 由 器 称 为 边界 路 由 器 (Border Router》 
每 个 AS 至 少 有 一 个 边界 路 由 器 。 每 个 AS 的 边界 路 由 器 运行 外 部 网 关 协 议 (Exterior 
Gateway Protocol，EGP) 来 维持 AS 之 间 的 路 由 。 外 部 网 关 协 议 也 常常 称 为 域 间 
(Inter-domain) 路 由 协议 EGP 协 议 的 目的 是 维持 AS 之 间 的 “可 达 性 信息 ”， 也 就 是 说 ， 
外 部 网 关 协 议 。EGP 是 用 于 维持 自治 系统 (AS) 之 间 的 可 达 性 信息 。 常 用 的 EGP 协议 
是 边界 网 关 协 议 - 版 本 4 (Border Gateway Protocol 4，BGP4) 。 

3. 层次 路 由 

采用 层次 路 由 结构 后 ， 路 由 器 被 划分 为 区 域 ， 每 个 路 由 器 知道 本 区 域 的 路 由 情 
况 ， 但 是 对 于 其 他 区 域 的 路 由 情况 不 清楚 ， 必 须 借助 于 上 一 层 的 路 由 才能 获得 。 

图 7-5 描述 了 因特网 层次 路 由 结构 的 一 个 场景 。 在 图 7-5 中 ， 有 3 个 自治 系统 ， 分 
别 是 AS1、AS2 和 AS3。 自 治 系统 AS1 中 有 4 个 路 由 器 la、1b、1c 和 1d， 它 们 都 运行 
相同 的 内 部 网 关 协 议 (AS1 域内 路 由 协议 可 以 与 AS2 和 AS3 的 域内 路 由 协议 不 同 ) ， 
并 且 每 个 路 由 器 都 包含 到 达 自 治 系统 AS1 内 所 有 网 络 的 路 由 信息 ， 其 中 路 由 器 lb 和 lc 
是 AS1 的 边界 路 由 器 。 同 样 ， 自 治 系统 AS2 中 有 3 个 路 由 器 2a、2b 和 2c， 它 们 也 都 运 
行 相同 的 域内 路 由 协议 ， 其 中 ， 路 由 器 2a 是 AS2 的 边界 路 由 器 。 自 治 系统 AS3 中 有 3 
个 路 由 器 3a、3b 和 3c， 它 们 也 都 运行 相同 的 域内 路 由 协议 ， 其 中 路 由 器 3a 是 AS3 的 边 
界 路 由 器 。 


7-5 ”层次 路 由 结构 示意 图 
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在 图 7-5 中 ， 除 了 每 个 自治 系统 内 部 通过 运行 域内 路 由 协议 保持 AS 内 部 路 由 器 之 
间 的 联通 性 外 ， 在 每 个 自治 系统 的 边界 路 由 器 之 间 还 运行 着 域 间 路 由 协议 ， 以 维持 自治 
系统 边界 路 由 器 之 间 的 联通 性 。 也 就 是 说 ， 在 自治 系统 AS1 中 lb 和 自治 系统 AS2 中 的 
2a、 自 治 系统 AS1 中 的 lc 和 自治 系统 AS3 中 的 3a， 以 及 自治 系统 AS3 中 的 3a 和 自治 
系统 AS2 中 的 2a 之 间 还 运行 域 间 路 由 协议 〈 如 BGP) ， 这 就 相当 于 在 路 由 器 3a、1c、 
lb 和 2a 之 间 构 成 一 个 更 高 的 路 由 层次 ， 即 在 AS 层次 之 间 的 路 由 。 

一 般 情况 下 ， 不 同 AS 的 边界 路 由 器 之 间 一 般 是 通过 物理 链 路 直接 连接 的 ， 如 图 
7-5 所 示 AS2 的 2 和 AS1 的 lb、AS2 的 2a 和 AS3 的 3a、AS3 的 3a 和 ASl 的 1lc 之 间 
都 有 直接 链 路 相连 。 

现在 假设 一 个 连接 在 ASl 中 路 由 器 1a 的 主机 Hl 需要 向 一 个 连接 AS2 中 路 由 器 2b 

的 主机 H2 发 送 一 个 下 报 文 。 如 果 路 由 器 1a 的 路 由 表 指明 路 由 器 lb 可 以 将 报 文 转发 到 
AS1 外 部 ， 那 么 路 由 器 1a 首先 使 用 域内 路 由 协议 将 报 文 从 路 由 器 1a 路 由 到 1b (例子 中 
路 由 器 1a 是 先 将 报 文 发 送 给 路 由 器 14， 再 到 路 由 器 lb) 。 需 要 说 明 的 是 ，H1 到 H2 在 
AS 层面 可 以 有 两 条 路 径 ， 一 条 是 从 AS1 直接 到 达 AS2， 另 外 一 条 是 从 AS1 经 过 AS3 
到 达 AS2。 因 此 AS2 的 边界 路 由 器 lb 和 lc 首先 必须 知道 如 何 到 达 AS1 和 AS3 (在 AS 
层次 上 ) ， 这 是 AS2 的 边界 路 由 器 lb 和 1c 通过 运行 域 间 路 由 协议 知道 的 。 然 后 AS2 
的 边界 路 由 器 lb 和 lc 通过 路 由 再 发 布 ， 向 AS2 中 的 其 他 只 运行 IGP 的 路 由 器 la 和 lb 
通告 如 何 到 达 AS1 和 AS3 中 的 网 络 (AS2 中 的 路 由 器 la 和 lb 由 于 不 是 边界 路 由 器 ， 
因此 它 不 需要 运行 域 间 路 由 协议 ) 。 
路 由 器 lb 接收 到 路 由 器 1a 发 来 的 报 文 后 ， 发 现 该 报 文 的 目的 地 址 属于 自治 系统 
AS2 内 部 的 网 络 〈 自 治 系统 AS2 中 边界 路 由 器 2a 会 通过 外 部 网 关 协 议 告诉 ASl 中 lb 
的 ) ， 同 时 AS1 路 由 器 lb 的 路 由 表 会 指明 沿 着 lb 到 2a 的 链 路 就 可 以 到 达 AS2， 于 是 
路 由 器 lb 将 报 文 沿 着 lb 到 2a 的 链 路 送 到 AS2 中 的 路 由 器 2a。 最 后 ， 路 由 器 2a 通过 
AS2 域内 路 由 协议 ， 将 目的 地 址 指向 H2 的 报 文 转 发 到 路 由 器 2b( 例 子 中 是 2a 直接 将 报 
文 转 发 给 2b) 。 

在 图 7-5 中 ， 在 自治 系统 内 部 采用 内 部 网 关 协 议 进 行路 由 选择 的 那 部 分 路 径 用 虚线 
表示 出 来 ， 比 如 AS1 内 部 的 1a->1d->1b 路 径 ， AS2 内 部 的 2a->2b。 而 在 AS1 和 AS2 之 
间 通 过 外 部 网 关 协 议 进 行路 由 选择 的 那 部 分 路 径 用 实 线 表示 出 来 ， 即 AS1 的 lb 一 AS2 
的 2a。 


7.4 路 由 协议 与 路 由 器 基本 配置 


考虑 到 Cisco 路 由 器 的 普及 性 ， 下 面 就 以 Cisco 路 由 器 为 例 进行 说 明 。 
(1) 访问 路 由 器 。 访 问 路 由 器 与 访问 交换 机 一 样 ， 可 以 通过 Console 〈 控 制 台 ) 端 
口 连接 终端 或 安装 了 终端 仿真 软件 的 PC《〈 第 一 次 访问 时 必须 采用 ); 通过 设备 AUX 端 
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口 连接 Modem; 通过 Telnet; 通过 浏览 


; 以 及 通过 网 管 软件 5 种 方式 进行 访问 。 


而 使 用 Console 端口 连接 的 方式 ， 通 常 也 是 使 用 “超级 终端 ”仿真 软件 ， 并 将 端口 
的 属性 配置 为 ， 端 口 速率 为 9600b/s， 数 据 位 为 8， 奇 偶 校 验 为 “无 ”停止 位 为 1， 流 控 


(2) 路 由 器 的 组 成 。 与 交换 机 一 样 ，Cisco 路 由 器 也 有 4 种 功能 不 同 、 材 质 不 同 的 


内 存 :用 来 存储 引导 软件 的 ROM, 用 来 保存 IOS 系统 软件 的 Flash, 用 来 作为 主 


E 存 的 RAM， 


用 来 保存 启动 配置 的 NVRAM。 在 路 由 器 中 ， 也 包括 两 份 配置 ， 一 份 是 当前 运行 的 
(Running-config), 存储 在 RAM 中 ; 另 一 份 则 是 备份 配置 (Start-config), 存储 在 NVRAM 
中 ， 每 次 启动 时 会 自动 装 入 。 
(3) 配置 状态 与 转换 命令 。 与 交换 机 一 样 ，Cisco 路 由 器 也 分 为 用 户 模式 (登录 时 
自动 进入 ， 只 能 够 查看 简单 的 信息 )、 特 权 模式 〈 也 称 为 EXEC 模式 ， 能 够 完成 配置 修 
改 、 重 启 等 工作 )、 全 局 配置 模式 〈 对 会 影响 IOS 全 局 运作 的 配置 项 进行 设置 )、 子 配置 
模式 (对 具体 的 组 件 ， 如 网 络 接口 等 进行 配置 )，4 种 状态 的 转换 命令 如 图 7-6 所 示 。 


全 局 模式 
config terminal Dm lonte 特定 配置 命令 
^ Zend ,exit 
config terminal 


子 配 置 模式 


Name (config- xx )# 


^Z,end 


N 


权 模 式 
ame # 
enable | 


图 7-6 路 由 器 4 种 状态 转换 


7.4.1 路 由 器 基本 配置 
(1) 配置 enable 口令 和 主机 名 。 


Router> (用 户 模式 提示 符 ) 
Router> enable (进入 特权 模式 ) 
Router # (特权 模式 提示 符 ) 


Router # config terminal (进入 配置 模式 ) 
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Router (config) # (配置 模式 提示 符 ) 
Router (config) # enable password test (设置 enable 口令 为 test) 
Router (config) # enable secret test2 (设置 enable 加 密 口令 为 test2) 


Router (config) # hostname R1 (设置 主机 名 为 R1) 
Router (config) # end (退回 特权 模式 》 
R1# 


注意 : enable password 和 enable secret 只 要 配置 一 个 就 好 ， 两 者 同时 配置 后 者 生效 。 
它们 的 区 别 在 于 ，enable password 在 配置 项 中 是 明文 显示 ， 而 enable secret 是 密 文 显示 。 


(2) 接口 基本 配置 : 在 Cisco 路 由 器 通常 是 模块 化 的 ， 每 个 模块 都 有 一 些 相应 的 接 
口 ， 例 如 以 太 网 口 、 快 速 以 太 网 口 、 串 行 口 〈Serial， 即 广域网 口 ) 等 。 与 交换 机 不 同 
它们 在 默认 情况 下 关闭 的 ， 需 要 人 为 启动 它 。 


Router> enable (进入 特权 模式 ) 
Router # config terminal (进入 配置 模式 ) 
Router (config) # interface fastethernet0/1 (进入 接口 F0/1 子 配置 模式 ) 
Router (config) # ip address 192.168.0.1 255.255.255.0 
(设置 该 接口 的 IP 地 址 ， 格 式 为 : ip address ip-addr subnet-mask) 


Router (config) # no shutdown (激活 接口 ) 
11: 02: 01: sLINK-3-UPDOWN: Interface FastEthernet 0/1 changed state toup. 
Router (config) # end (退回 特权 模式 ) 


7.4.2 ”路 由 协议 比较 


“确定 网 络 上 数据 传送 的 最 佳 路 径 ” 是 路 由 器 的 一 个 重要 功能 ， 通 常 称 为 “路 由 
选择 ”。 

已 知 ,路 由 器 可 以 使 用 两 种 基本 方式 进行 路 由 选择 : 一 是 静态 路 由 ; 二 是 动态 路 由 。 
而 动态 路 由 选择 协议 根据 实现 机 制 的 不 同 ， 又 可 以 分 为 距离 矢量 路 由 选择 系 协议 、 链 路 
状态 路 由 选择 协议 和 混合 路 由 选择 协议 三 种 类 型 。 下 面 对 它 们 的 特点 与 优 缺 点 统一 再 作 
一 个 对 比 ; 

1. 静态 路 由 

说 明 : 预先 设置 ， 将 发 现 和 传播 路 由 的 工作 交 给 了 互连网 络 管理 者 。 

优点 : 有 利于 更 安全 的 网 络 ， 能 够 更 充分 地 利用 资源 ， 可 以 使 用 更 小 、 更 便宜 的 路 
由 器 。 

缺点 ; 当 网 络 出 现 问题 或 其 他 原因 引起 拓扑 变化 时 , 需要 管理 员 手 工 调整 这 些 变化 ， 
在 调整 之 前 会 因为 无 法 识别 失效 的 链 路 而 造成 路 由 失效 。 

适用 场合 : 非常 小 、 到 给 定 目 标 只 有 一 条 路 径 的 网 络 ， 在 大 型 或 复杂 网 络 中 的 一 个 
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安全 局 部 。 

2.， 距离 矢量 路 由 选择 

说 明 ; 主要 包括 RIP、IGRP。 定 期 给 直接 相 邻 的 网 络 邻 居 传送 它们 路 由 选择 表 的 副 
本 ,每 个 接受 者 将 一 个 距离 矢量 (就 是 它 自己 的 距离 “ 值 ”) 加 到 表 中 ， 并 转发 给 它 的 邻 
居 ， 以 形成 对 网 络 “ 距 离 ” 的 累积 透视 图 。 

优点 : 协议 简单 、 易 于 配置 、 维 护 与 使 用 。 

缺点 : 当 网 络 出 现 问题 或 其 他 原因 引起 拓扑 变化 时 ， 路 由 器 要 花 一 定 的 时 间 来 “会 
聚 ”对 新 网 络 拓扑 的 认 知 ， 在 这 个 过 程 中 可 能 出 现 错误 的 问题 。 


的 网 络 性 能 要 求 。 

3， 链 路 状态 路 由 选择 

说 明 : 主要 包括 OSPF。 它 支持 关于 网 络 拓扑 结构 的 复杂 数据 库 ， 通 过 与 网 络 中 其 
他 路 由 器 交换 链 路 状态 通知 来 实现 .而 且 链 路 状态 的 交换 是 由 网 络 中 的 一 个 事件 触发 的 ， 
而 不 是 定期 进行 的 ， 这 样 就 可 以 加 快 会 聚 的 过 程 。 

优点 : 具有 良好 的 灵活 性 、 扩 展 性 。 

缺点 : 在 初始 的 发 现 过 程 中 ， 有 可 能 产生 路 由 交换 的 泛滥 ， 从 而 降低 网 络 性 能 ， 并 
且 对 内 存 和 处 理 器 的 要 求 高 ， 使 得 路 由 器 的 费用 提高 。 

适用 场合 : 适合 任意 大 小 的 网 络 。 

4. 混合 路 由 选择 。 

主要 包括 EIGRP， 综 合 了 距离 矢量 和 链 路 状态 的 优点 。 
7.4.3 ”RIP 协议 


上 


路 由 信息 协议 (Routing information Protocol，RIP) 采用 距离 矢量 算法 〈 常 归于 
Bellman-Ford 或 Ford-Fulkerson 算法 ) 计算 路 由 ， 是 最 早 的 路 由 选择 协议 之 一 。RIPv2 
还 支持 无 类 型 域 间 选 路 (Classless Inter-Domain Routing，CIDR) 和 可 变 长 子 网 掩 码 
(Variable Length Subnet Mask，VLSM)， 只 适用 于 小 型 的 同 构 网 络 ， 是 以 跳 数 表示 距离 
(每 经 过 一 个 路 由 器 则 跳 数 加 1), 允许 的 最 大 跳 数 为 15, 因此 任何 超过 15 个 中 间 站 点 的 
目的 地 均 被 表示 为 不 可 达 。RIP 是 定期 更 新 路 由 表 的 ， 每 隔 30s 广播 一 次 路 由 信息 。 表 
7-1 给 出 了 RIP 路 由 器 配置 常用 命令 。 


表 7-1 RIP 路 由 配置 常用 命令 


命 令 说 ”有明 
Touter rip 指定 使 用 REP 协议 
version {1|2} 指定 RIP 协议 版 本 
network network-addr 指定 与 该 路 由 器 直接 相 联 的 网 络 


neighbor ip-addr 说 明 邻 接 路 由 器 ， 以 使 它们 能 够 自动 更 新 路 由 
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命 令 说 上 明 
passive interface 接口 阻止 在 指定 的 接口 发 送 路 由 更 新 信息 
show ip route 查看 路 由 表 信 息 
show route rip 查看 RIP 协议 路 由 信息 


1. RIP 配置 实例 
图 7-8 给 出 了 一 个 网 络 的 实例 ，4 个 位 于 不 同 地 理 位 置 的 子 网 通过 远程 电缆 连接 在 
一 起 ， 现 在 要 求 使 用 RIP 协议 完成 整个 路 由 选择 的 配置 。 


192 .168 .1.0/24 192.168.2.0/24 


了 € 
192 .168 .3.0/24 192 .168 .4.0/24 


R1:E0 192.168.1.1 R2:E0 192.168.2.1 
R1:S0 192.168.12.1 R2:S0 192 168.13.1 
R1:S1 192.168.10.1 R2:S1 192.168.10.2 


R3:E0 192.1683.1 R4:E0 192.168.4.1 
R3:S0 192.168.12.2 R4:S0 192.168.13.2 
RS:S 1 192.168.11.1 R4:S1 192.168.11.2 


图 7-8 RIP 配置 拓扑 图 


R1# config terminal (进入 全 局 配置 模式 》 
R1 (config) # router rip (进入 RIP 协议 配置 子 模式 ) 
R1 (config-router) # network 192.168.1.0 

(说 明 路 由 器 R1 与 192.168.1.0 邻接 ) 
R1 (config-router) # network 192.168.10.0 

(说 明 路 由 器 R1 与 192.168.10.0 邻接 ) 
R1 (config-router) # network 192.168.12.0 

(说 明 路 由 器 R1 与 192.168.12.0 邻接 ) 
R1 (config-router) # version 2 (设置 RIP 的 版 本 为 2) 


其 他 三 个 路 由 器 的 配置 与 此 类 似 , 只 是 根据 其 邻接 网 络 的 不 同 , 修改 相应 的 network 
子 句 即 可 。 例 如 ， 路 由 器 R2 邻接 的 网 络 则 是 192.168.2.0、192.168.10.0、192.168.13.0。 
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2. RIP 协议 路 由 信息 
当 完 成 了 RIP 路 由 选择 协议 的 配置 之 后 ， 可 以 使 用 show ip route 命令 来 查看 路 由 表 
的 信息 。 根 据 前 面 的 配置 ， 当 查看 R1 的 路 由 表 时 ， 将 看 到 以 下 信息 : 


192.168.1.0 is directly connected, Ethernet0 
192.168.12.0 is directly connected, Serial0 

192.168.10.0 is directly connected, Seriall 

192.168.2.0 [120/1] via 192.168.10.2, xx: xx: xx, Seriall 
192.168.13.0 [120/1] via 192.168.10.2, xx: xx: xx, Seriall 
192.168.3.0 [120/1] via 192.168.12.2, xx: xx: xx, Serial0 
192.168.11.0 [120/1] via 192.168.12.2, xx: xx: xx, Serial0 
192.168.4.0 [120/2] via 192.168.10.2, xx: xx: xx, Seriall 

[120/2] via 192.168.12.2, xx: xx: xx, Serial0 


舅舅 员 - 克 贡 人 人 


最 前 面 的 C 或 代表 路 由 项 的 类 别 ，C 是 直 连 、R 代表 是 RIP 协议 生成 。 第 二 部 分 
则 是 目的 网 段 ， 第 三 部 分 ([120/1]) 表示 RIP 协议 的 管理 距离 为 120，1 则 是 路 由 的 度量 
值 ， 即 跳 数 。 可 以 看 到 路 由 器 R1 到 192.168.4.0 需要 经 过 一 R2 一 R4 或 ~R3 一 R4 两 站 ， 
因此 其 度量 值 为 2， 即 两 跳 。 第 四 部 分 表示 下 一 跳 点 的 卫 地 址 ， 第 五 部 分 (xx: xx: xx) 
说 明了 路 由 产生 的 时 间 ， 第 六 部 分 表示 该 条 路 由 所 使 用 的 接口 。 

希 赛 教育 专家 提示 : 管理 距离 是 用 来 表示 路 由 协议 的 优先 级 的 ，RIP 的 值 为 120， 
OSPF 为 110、IGRP 为 100、EIGRP 为 90、 静 态 设置 为 1、 直 接连 接 为 0; 因此 可 以 看 
出 在 路 由 项 中 ，EIGRP 是 首选 的 ， 然 后 才 是 IGRP、OSPF、RIP。 

3， 了 RIP 路 由 更 新 的 会 聚 问题 

RIP 的 一 大 缺点 就 是 当 网 络 发 生变 化 或 出 现 故障 而 引起 拓扑 结构 的 变化 时 ， 其 会 聚 


完成 是 需要 一 定时 间 的 。 图 7-9 给 出 的 就 是 一 个 这 样 的 例子 。 
192 .168.40.0 
192.168 .20.1 192.168.20 .2 
192 .168 .30.2 


192 .168 .10.1 
图 7-9 RIP 路 由 更 新 的 会 聚 问题 示意 图 


192 .168.30 .1 
192 .168 .10.0 


当 一 切 正常 时 ， 各 个 路 由 器 的 路 由 表 如 表 7-2 所 示 。 
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表 7-2 正常 时 的 路 由 表 信 息 


R1 R2 R3 
Bi TA a 下 一 站 地 址 a | 下 一 车 地 二 
192.168.10.0 192.168.20.1 192.168.30.1 


192.168.20.0 Er ET 
192.168.30.0 | 192.168.20.2 直 连 相连 
192.168.40.0 | 192.168.20.2 192.168.30.2 直 连 
如 果 这 时 路 由 器 R3 和 网 络 192.168.40.0 的 连接 发 生 了 故障 , 路 由 更 新 就 会 影响 各 个 
路 由 表 , 但 由 于 RIP 是 定时 更 新 (每 30s 更 新 一 次 )。 因 此 ， 随 着 时 间 的 不 同 ,会 有 不 同 


的 结果 
表 7-3 中 列 出 了 在 断 开 后 的 30s 后 及 500s 后 的 ，R2 路 由 表 的 信息 。 


表 7-3 断 开 后 的 30s 后 及 500s 后 的 ，R2 路 由 表 的 信息 


RED 

CE 
ET | 
19716200 | | 0 | | 0， 
19716300 | BE | 0 | BE | 0 


192.168.40.0 192.168.20.1 16 


在 30s 后 , R2 收 到 了 来 自 R3 的 路 由 更 新 信息 一 一 即 R3 已 无 法 连接 到 192.168.40.0 
网 段 , 但 这 时 R1 的 路 由 表 还 没有 更 新 ， 因 此 R2 则 认为 其 可 以 访问 该 网 段 ， 因 此 复制 该 
路 由 表 项 ， 并 将 跳 数 加 1。 随 着 不 可 达 信 息 的 漫延 ， 最 终 在 500s 后 ， 会 使 得 跳 数 增长 到 
16， 这 时 才 真 正 完成 了 会 中 
7.4.4 _IGRP 协议 


内 部 网 关 路 由 协议 (Interior Gateway Routing Protocol，IGRP) 是 Cisco 公司 发 布 的 
路 由 选择 协议 ， 它 的 目标 是 : 大 型 互连网 络 的 稳定 、 最 佳 路 由 、 不 产生 路 由 循环 ， 在 网 
络 拓扑 中 快速 响应 变化 ， 带 宽 和 路 由 器 处 理 器 的 利用 方面 开销 低 ， 在 几 个 并 行路 由 的 要 
求 大 致 相同 时 ， 能 够 在 这 些 路 由 之 间 划 分 通信 量 。 

IGRP 与 RIP 之 间 最 关键 的 区 别 在 于 度量 值 、 路 由 确定 算法 及 默认 网 关 的 使 用 ,IGRP 
计算 常用 于 表现 路 径 的 度量 值 和 撩 量 ， 该 度量 值 可 超过 160 万 该 度量 值 将 显示 在 IGRP 
的 路 由 表 中 ,可 以 使 用 命令 show ip route igrp 来 查看 )， 以 数学 方式 描述 链 路 特性 是 很 灵 
活 的 。 它 的 计算 方法 为 [区 1 二 B)+K2XD)]XR。 

其 中 ，K1、K2 是 常量 ， 用 来 指出 赋 于 带宽 和 延迟 的 权重 ，B 等 于 无 负载 的 路 径 带 
宽 X (1- 信 道 占用 ), DD 为 拓扑 延迟 ，R 为 可 靠 性 。 
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IGRP 在 默认 情况 下 是 90s 发 送 一 次 路 由 更 新 广播 ， 在 3 个 更 新 周期 内 〈 即 270s) 
没有 从 路 由 表 中 的 一 个 路 由 器 接收 到 更 新 ， 则 会 宣告 路 由 不 可 访问 。7 个 更 新 周期 ( 即 
630s) 后 ， 将 清除 该 路 由 项 。 

1. IGRP 配置 命令 

IGRP 路 由 配置 常用 命令 ， 如 表 7-4 所 示 。 


表 7-4 IGRP 路 由 配置 常用 命令 
说 明 
指定 使 用 IGRP 协 议 ,其 中 autonomous-system 是 自治 系统 号 ,IGRP 
协议 只 在 相同 自治 系统 号 的 路 由 器 之 间 完 成 路 由 更 新 
指定 与 该 路 由 器 直接 相 联 的 网 络 
指定 链 路 的 带宽 ， 通 常 单 位 为 kb/s 
指定 链 路 的 时 钟 频率 ， 通 常 单 位 为 Hz 
用 来 设置 自 定义 的 路 由 更 新 时 间 。 例 如 ， 将 更 新 时 间 缩短 为 30s: 
timer basic 30 90 0 210 
禁止 抑制 功能 ， 路 由 信息 删除 后 可 立即 接受 新 的 
当 信 息 包 穿 过 50 个 路 由 器 时 ， 删 除 信息 包 


router igrp autonomous-system 


network network-addr 
bandwidth 带宽 

clockrate 时 钟 频率 

timer basic 更 新 周期 到 期 时 间 
抑制 与 否 清除 时 间 


no metric holddown 


metric maximum-hop 50 


2.IGRP 配置 实例 
当 网 络 的 拓扑 结构 不 确定 、 复 杂 时 ， 利 用 IGRP 路 由 选择 协议 可 以 根据 延迟 、 带 宽 、 
可 靠 性 和 负载 来 进行 优化 ， 但 其 不 支持 VLSM。 图 7-10 所 示 是 一 个 IGRP 的 配置 实例 。 


192 .168 .1.0/24 192.168 .2.0/24 


192 .168 .12 .0/24 192 .168 .13 .0/24 


192 .168 .11 .0/24 


EO R3 


192 .168 .3.0/24 192 .168 .4.0/24 


R1:E0 192.168.1.1 R2:E0 192.168.2.1 
R1:S0 192.168.12.1 R2:S0 192.168.13.1 
RI1:S1 192.168.10.1 R2:S1 192.168.10.2 


R3:E0 192.168.3.1 R4:E0 192.168.4.1 
R3:S0 192.168.12.2 R4:S0 192.168.13.2 
RS:S1 192.168.11.1 R4:S1 192.168.11.2 


图 7-10 IGRP 配置 拓扑 图 
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下 面 以 路 由 器 R3 为 例 ， 说 明 其 配置 的 过 程 : 


R1# config terminal (进入 全 局 配置 模式 ) 
R1 (config) # interface Ethernet0 (进入 以 太 网 口 0 子 配置 模式 ) 


R1 (config) # ip address 192.168.3.1 255.255.255.0 (配置 IP 地 址 ) 
R1 (config) # no keepalive (不 监测 keepalive 信号 ， 即 不 连接 设备 时 可 激活 该 接口 ) 
R1 (config) # exit 
R1 (config) # interface Serial0 (进入 以 广域网 口 0 子 配 置 模式 ) 
R1 (config) # ip address 192.168.12.2 255.255.255.0 (配置 IP 地 址 ) 
R1 (config) # bankwidth 512 (设置 带宽 ) 
R1 (config) # clockrate 512000 (设置 时 钟 频率 ) 
R1 (config) # exit 
R1 (config) # interface Seriall (进入 以 广域网 口 0 子 配置 模式 ) 
R1 (config) # ip address 192.168.11.1 255.255.255.0 (配置 IP 地 址 ) 
R1 (config) # bankwidth 64 (设置 带宽 ) 
R1 (config) # clockrate 64000 (设置 时 钟 频率 ) 
R1 (config) # exit 
R1 (config) # router igrp 100 (进入 IGRP 协议 配置 子 模式 ) 
R1 (config-router) # network 192.168.3.0 
(说 明 路 由 器 R1 与 192.168.1.0 邻接 ) 
R1 (config-router) # network 192.168.11.0 
(说 明 路 由 器 R1 与 192 .168.10.0 邻接 ) 
R1 (config-router) # network 192.168.12.0 


(说 明 路 由 器 R1 与 192.168.12.0 邻接 ) 


7.4.5 ”EIGRP 协议 


增强 
种 路 
的 路 
所 有 
个 相 
多 种 


加 强 型 内 部 网 关 路 由 协议 (Enhanced Interior Gateway Routing Protocol，EIGRP) 是 
型 的 IGRP 协议 ， 是 典型 的 平衡 混合 路 由 选择 协议 ， 融 合 了 距离 矢量 和 链 路 状态 两 
由 选择 协议 的 优点 ， 使 用 一 种 散射 更 新 算法 ， 实 现 了 很 高 的 路 由 性 能 。 运 行 EIGRP 
由 器 之 间 形 成 邻居 关系 ， 并 交换 路 由 信息 ， 通 过 Hello 包 维 持 邻 居 关 系 ; 它 将 存储 
与 其 相 邻 路 由 器 的 路 由 表 信息 ， 以 快速 适应 路 由 变化 。 即 在 EIGRP 路 由 器 内 包括 一 
邻 路 由 器 表 、 一 个 拓扑 结构 表 、 一 个 路 由 表 。 它 支持 VLSM、 自 动 路 由 汇总 、 支 持 
网 络 层 协议 。 

1. EIGRP 配置 命令 

EIGRP 路 由 配置 常用 命令 ， 如 表 7-5 所 示 。 
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表 7-5 EIGRP 路 由 配置 常用 命令 
说 明 


router eigrp autonomous-system 


指定 使 用 EIGRP 协议 ， 其 中 autonomous-system 是 自治 系统 号 ， 
EIGRP 协议 只 在 相同 自治 系统 号 的 路 由 器 之 间 完 成 路 由 更 新 


network network-addr 掩 码 


指定 与 该 路 由 器 直接 相 联 的 网 络 。 如果 指定 的 网 络 是 A、B、C 类 ， 


反 码 则 无 须 加 入 掩 码 反 码 ， 如 果 是 子 网 则 需要 加 入 掩 码 反 码 
no auto-summary 关闭 自动 汇总 功能 


2. EIGRP 配置 实例 
图 7-11 给 出 了 一 个 EIGPG 相关 例子 。 


192.168.1.0/24 


192.168.2.0/24 192.168.3.0/24 


图 7-11 EIGRP 配置 拓扑 图 


下 面 就 是 路 由 器 R1 为 例 ， 说 明 整 个 配置 过 程 : 


R1# config terminal (进入 全 局 配置 模式 ) 

R1 (config) # interface Ethernet0 (进入 以 太 网 口 0 子 配 置 模式 ) 
R1 (config) # ip address 192.168.1.1 255.255.255.0 (配置 IP 地 址 ) 
R1 (config) # exit 

R1 (config) # interface Serial0 (进入 以 广域网 口 0 子 配置 模式 ) 
R1 (config) # ip address 172.16.4.13 255.255.255.252 (配置 IP 地 址 ) 
R1 (config) # bankwidth 1544 (设置 带宽 ) 

R1 (config) # exit 

R1 (config) # interface Seriall (进入 以 广域网 口 0 子 配置 模式 ) 
R1 (config) # ip address 172.16.4.6 255.255.255.252 (配置 IP 地 址 ) 
R1 (config) # bankwidth 1544 (设置 带宽 ) 

R1 (config) # clockrate 130000 (设置 时 钟 频率 ) 

R1 (config) # exit 

R1 (config) # router eigrp 10 (进入 IGRP 协议 配置 子 模式 ) 
R1 (config-router) # network 172.16.4.4 0.0.0.3 
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R1 (config-router) # network 172.16.4.12 0.0.0.3 
R1 (config-router) # network 192.168.1.0 


注意 : 在 上 面 的 配置 中 ，network 172.16.4.4 和 172.16.4.12 是 两 个 子 网 ， 因 此 需 写 出 
掩 码 的 反 码 。 也 可 以 将 其 合并 成 为 : network 172.16.0.0。 


7.4.6” OSPF 协议 


为 了 响应 不 断 增长 的 建立 越 来 越 大 的 基于 IP 的 网 络 需要 ，IETF 成 立 了 一 个 工作 组 
专门 开发 一 种 开放 的 、 基 于 大 型 复杂 IP 网 络 的 链 路 状态 路 由 选择 协议 。 由 于 它 依 据 一 些 
厂商 专用 的 最 短路 径 优先 (SPF》 路 由 选择 协议 开发 而 成 ， 而 且 是 开放 性 的 ， 因 此 称 为 
开放 式 最 短路 径 优先 (Open Shortest Path First，OSPF) 协议 ， 和 其 他 SPF 一 样 ， 它 采用 
的 也 是 Dijkstra 算法 。 OSPF 协议 现在 已 成 为 最 重要 的 路 由 选择 协议 之 一 ， 主 要 用 于 同 

-个 自治 系统 。 

OSPF 协议 采用 了 “区 域 ” 的 设计 ， 提 高 了 网 络 可 扩展 性 ， 并 且 加 快 了 网 络 会 聚 时 
间 。 也 就 是 将 网 络 划分 成 为 许多 较 小 的 区 域 ， 每 个 区 域 定义 一 个 独立 的 区 域 号 并 将 此 信 
息 配 置 给 网 络 中 的 每 个 路 由 器 。 从 理论 上 说 ， 通 常 不 应 该 采用 实际 地 域 来 划分 区 域 ， 而 
是 应 该 本 着 使 不 同 区 域 间 的 通信 量 最 小 的 原则 进行 合理 分 配 。 

OSPF 是 一 种 典型 的 链 路 状态 路 由 协议 。 采 用 OSPF 的 路 由 器 彼此 交换 并 保存 整个 
网 络 的 链 路 信息 ， 从 而 掌握 全 网 的 拓扑 结构 ， 独 立 计算 路 由 。 因 为 RIP 路 由 协议 不 能 服 
务 于 大 型 网 络 ， 所 以 IETF 的 IGP 工作 组 特别 开发 链 路 状态 协议 一 一 OSPF。 目 前 广 为 使 
用 的 是 OSPF 第 二 版 ， 最 新 标准 为 RFC2328。 

1. OSPF 路 由 协议 概述 

OSPF 作为 一 种 内 部 网 关 协 议 ， 用 于 在 同一 个 自治 域 (AS) 中 的 路 由 器 之 间 发 布 路 
由 信息 。 区 别 于 距离 矢量 协议 (RIP)，OSPF 具有 支持 大 型 网 络 、 路 由 收敛 快 、 占 用 网 
络 资源 少 等 优点 ， 在 目前 应 用 的 路 由 协议 中 占有 相当 重要 的 地 位 。 

1) 基本 概念 和 术语 

下 面 介绍 OSPF 的 基本 概念 和 术语 : 

(1) 链 路 状态 。 

OSPF 路 由 器 收集 其 所 在 网 络 区 域 上 各 路 由 器 的 连接 状态 信息 ， 即 链 路 状态 信息 
(Link-State)， 生 成 链 路 状态 数据 库 (Link-State Database)。 路 由 器 掌握 了 该 区 域 上 所 有 
路 由 器 的 链 路 状态 信息 ， 也 就 等 于 了 解 了 整个 网 络 的 拓扑 状况 。OSPF 路 由 器 利用 “最 
短路 径 优先 算法 〈Shortest Path First，SPF)”， 独 立地 计算 出 到 达 任 意 目的 地 的 路 由 。 

(2) 区 域 。 

OSPF 协议 引入 “分 层 路 由 ”的 概念 ， 将 网 络 分 割 成 一 个 “主干 ”连接 的 一 组 相互 
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独立 的 部 分 ， 这 些 相 互 独立 的 部 分 被 称 为 “区 域 ”(Area),“ 主 干 ” 的 部 分 称 为 “主干 区 
域 ”。 每 个 区 域 就 如 同一 个 独立 的 网 络 , 该 区 域 的 OSPF 路 由 器 只 保存 该 区 域 的 链 路 状态 。 
每 个 路 由 器 的 链 路 状态 数据 库 都 可 以 保持 合理 的 大 小 ， 路 由 计算 的 时 间 、 报 文 数量 都 不 
会 过 大 。 

(3) OSPF 网 络 类 型 。 

根据 路 由 器 所 连接 的 物理 网 络 不 同 ，OSPF 将 网 络 划 分 为 4 种 类 型 : 广播 多 路 访问 
型 (Broadcast MultiAccess)、 非 广播 多 路 访问 型 (None Broadcast MultiAccess, NBMA)、 
点 到 点 型 (Point-to-Point)、 点 到 多 点 型 (Point-to-MultiPoint)。 

广播 多 路 访问 型 网 络 , 如 Ethernet、Token Ring、FDDI。.NBMA 型 网 络 ,如 Frame Relay、 
X.25、SMDS。Point-to-Point 型 网 络 ， 如 PPP、HDLC。 

(4) 指派 路 由 器 (DR) 和 备份 指派 路 由 器 (BDR )。 

在 多 路 访问 网 络 上 可 能 存在 多 个 路 由 器 ， 为 了 避免 路 由 器 之 间 建 立 完全 相 邻 关系 而 
引起 的 大 量 开销 ，OSPF 要 求 在 区 域 中 选举 一 个 DR。 每 个 路 由 器 都 与 之 建立 完全 相 邻 关 
系 。DR 负责 收集 所 有 的 链 路 状态 信息 ， 并 发 布 给 其 他 路 由 器 。 选 举 DR 的 同时 也 选举 

-个 BDR， 在 DR 失效 时 ，BDR 担负 起 DR 的 职责 。 

当 路 由 器 开启 一 个 端口 的 OSPF 路 由 时 ， 将 会 从 这 个 端口 发 出 一 个 Hello 报 文 ， 以 
后 它 也 将 以 一 定 的 间隔 周期 性 地 发 送 Hello 报 文 。OSPF 路 由 器 用 Hello 报 文 来 初始 化 新 
的 相 邻 关系 以 及 确认 相 邻 的 路 由 器 邻居 之 间 的 通信 状态 。 

对 广播 型 网 络 和 非 广播 型 多 路 访问 网 络 , 路 由 器 使 用 Hello 协议 选举 出 一 个 DR。 在 
广播 型 网 络 里 ，Hello 报 文 使 用 多 播 地 址 224.0.0.5 周期 性 广播 ， 并 通过 这 个 过 程 自 动 发 
现 路 由 器 邻居 。 在 NBMA 网 络 中 ，DR 负责 向 其 他 路 由 器 逐一 发 送 Hello 报 文 。 

2) 操作 

OSPF 协议 操作 总 共 经 历 了 建立 邻接 关系 、 选 举 DRBDR、 发 现 路 由 器 等 步骤 。 

(1) 建立 路 由 器 的 邻接 关系 。 

所 谓 “邻接 关系 ”(Adjacency) 是 指 OSPF 路 由 器 以 交换 路 由 信息 为 目的 ， 在 所 选 
择 的 相 邻 路 由 器 之 间 建 立 的 一 种 关系 。 路 由 器 首先 发 送 拥有 自身 ID 信息 (Loopback 端 
口 或 最 大 的 全 地址 ) 的 Hello 报 文 。 与 之 相 邻 的 路 由 器 如 果 收 到 这 个 Hello 报 文 ， 就 将 
这 个 报 文 内 的 ID 信息 加 入 到 自己 的 Hello 报 文 内 。 

如 果 路 由 器 的 某 端口 收 到 从 其 他 路 由 器 发 送 的 含有 自身 ID 信息 的 Hello 报 文 , 则 它 
根据 该 端口 所 在 网 络 类 型 确定 是 否 可 以 建立 邻接 关系 。 

在 点 对 点 网 络 中 ， 路 由 器 将 直接 和 对 端 路 由 器 建立 邻接 关系 ， 并 且 该 路 由 器 将 直接 
进入 到 步骤 (3) 操作 : 发 现 其 他 路 由 器 。 若 为 MultiAccess 网 络 ， 该 路 由 器 将 进入 选举 
步骤 。 

(2) 选举 DR/BDR 。 

不 同类 型 的 网 络 选举 DR 和 BDR 的 方式 不 同 。 
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MultiAccess 网 络 支持 多 个 路 由 器 ， 在 这 种 状况 下 ，OSPF 需要 建立 起 作为 链 路 状态 
和 LSA 更 新 的 中 心 节点 。 选 举 利 用 Hello 报 文 内 的 ID 和 优先 权 (Priority) 字段 值 来 确 
定 。 优 先 权 字段 值 大 小 为 0~255， 优 先 权 值 最 高 的 路 由 器 成 为 DR。 如 果 优 先 权 值 大 小 
一 样 ， 则 ID 值 最 高 的 路 由 器 选举 为 DR， 优 先 权 值 次 高 的 路 由 器 选举 为 BDR。 优 先 权 
值 和 了 值 都 可 以 直接 设置 。 

(3) 发 现 路 由 器 。 

在 这 个 步骤 中 ， 路 由 器 与 路 由 器 之 间 首 先 利 用 Hello 报 文 的 ID 信息 确认 主 从 关系 ， 
然后 主 从 路 由 器 相互 交换 部 分 链 路 状态 信息 。 每 个 路 由 器 对 信息 进行 分 析 比 较 ， 如 果 收 
到 的 信息 有 新 的 内 容 ， 路 由 器 将 要 求 对 方 发 送 完整 的 链 路 状态 信息 。 这 个 状态 完成 后 ， 
路 由 器 之 间 建 立 完 全 相 邻 (Full Adjacency) 关系 ， 同 时 邻接 路 由 器 拥有 自己 独立 的 、 完 
整 的 链 路 状态 数据 库 。 

在 MultiAccess 网 络 内 ，DR 与 BDR 互 换 信息 ， 并 同时 与 本 子 网 内 其 他 路 由 器 交换 
链 路 状态 信息 。 
在 Point-to-Point 或 Point-to-MultiPoint 网 络 中 , 相 邻 路 由 器 之 间 互 换 链 路 状态 信息 。 

(4) 选择 适当 的 路 由 器 。 

当 一 个 路 由 器 拥有 完整 独立 的 链 路 状态 数据 库 后 , 它 将 采用 SPF 算法 计算 并 创建 路 
由 表 。OSPF 路 由 器 依据 链 路 状态 数据 库 的 内 容 ， 独 立地 用 SPF 算法 计算 到 每 一 个 目的 
网 络 的 路 径 ， 并 将 路 径 存 入 路 由 表 中 。 

OSPF 利用 量度 (Cost) 计算 目的 路 径 ，Cost 最 小 者 即 为 最 短路 径 。 在 配置 OSPF 
路 由 器 时 可 根据 实际 情况 ， 如 链 路 带宽 、 时 延 或 经 济 上 的 费用 设置 链 路 Cost 大 小 。Cost 
越 小 ， 则 该 链 路 被 选 为 路 由 的 可 能 性 越 大 。 

(5) 维护 路 由 信息 。 

当 链 路 状态 发 生变 化 时 ，OSPF 通过 Flooding 过 程 通告 网 络 上 其 他 路 由 器 。OSPF 
路 由 器 接收 到 包含 新 信息 的 链 路 状态 更 新 报 文 ， 将 更 新 自己 的 链 路 状态 数据 库 ， 然 后 用 
SPF 算法 重新 计算 路 由 表 。 在 重新 计算 过 程 中 ， 路 由 器 继续 使 用 旧 路 由 表 ， 直 到 SPF 完 
成 新 的 路 由 表 计 算 。 新 的 链 路 状态 信息 将 发 送 给 其 他 路 由 器 。 值 得 注意 的 是 ， 即 使 链 路 
状态 没有 发 生 改 变 ，OSPF 路 由 信息 也 会 自动 更 新 ， 默 认 时 间 为 30 分 钟 。 

2. OSPF 路 由 协议 的 基本 特征 

前 文 已 经 说 明 OSPF 路 由 协议 是 一 种 链 路 状态 的 路 由 协议 ， 为 了 更 好 地 说 明 OSPF 
路 由 协议 的 基本 特征 ， 将 OSPF 路 由 协议 与 距离 矢量 路 由 协议 之 一 的 RIP 比较 如 下 : 

RIP 中 用 于 表示 目的 网 络 远近 的 唯一 参数 为 跳 (Hop)， 即 到 达 目 的 网 络 所 要 经 过 的 
路 由 器 个 数 。 在 RIP 路 由 协议 中 ， 该 参数 被 限制 最 大 为 15， 即 RIP 路 由 信息 最 多 能 传递 
至 第 16 个 路 由 器 ; 对 于 OSPF 路 由 协议 ， 路 由 表 中 表示 目的 网 络 的 参数 为 Cost， 该 参 
数 为 一 虚拟 值 ， 与 网 络 中 链 路 的 带宽 等 相关 ， 即 OSPF 路 由 信息 不 受 物 理 跳 数 的 限制 ， 
因此 OSPF 比较 适合 于 大 型 网 络 中 。 
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RIPv1 路 由 协议 不 支持 变 长 子 网 屏蔽 码 (VLSM)， 被 认为 是 RIP 路 由 协议 不 适用 于 

大 型 网 络 的 又 一 个 重要 原因 。 采 用 变 长 子 网 屏蔽 码 可 以 在 最 大 限度 上 节约 全 地 址 ,OSPF 
路 由 协议 对 VLSM 有 良好 的 支持 性 。 
RIP 路 由 协议 路 由 收敛 较 慢 。RIP 路 由 协议 周期 性 地 将 整个 路 由 表 作为 路 由 信息 广 
播 至 网 络 中 , 该 广播 周期 为 30s。 在 一 个 较为 大 型 的 网 络 中 , RIP 会 产生 很 大 的 广播 信息 ， 
占用 较 多 的 网 络 带宽 资源 。 由 于 R1P 协议 30s 的 广播 周期 , 影响 了 RIP 路 由 协议 的 收敛 ， 
甚至 出 现 不 收敛 的 现象 。OSPF 是 一 种 链 路 状态 的 路 由 协议 ， 当 网 络 比较 稳定 时 ， 网 络 
中 的 路 由 信息 是 比较 少 的 ， 并 且 其 广播 也 不 是 周期 性 的 ， 因 此 OSPF 路 由 协议 即使 是 在 
大 型 网 络 中 也 能 够 较 快 地 收敛 。 

在 RIP 中 , 网 络 是 一 个 平面 的 概念 , 并 无 区 域 及 边界 等 的 定义 。 随 着 无 级 路 由 CIDR 
概念 的 出 现 ，RIP 协议 就 明显 落伍 了 。 在 OSPF 路 由 协议 中 ， 一 个 网 络 ， 或 者 说 是 一 个 
路 由 域 可 以 划分 为 很 多 个 区 域 ， 每 一 个 区 域 通过 OSPF 边界 路 由 器 相连 ， 区 域 间 可 以 通 
过 路 由 汇聚 来 减少 路 由 信息 ， 减 小 路 由 表 ， 提 高 路 由 器 的 运算 速度 。 

OSPF 路 由 协议 支持 路 由 验证 ， 只 有 互相 通过 路 由 验证 的 路 由 器 之 间 才 能 交换 路 由 
信息 。 而 且 OSPF 可 以 对 不 同 的 区 域 定义 不 同 的 验证 方式 ， 提 高 网 络 的 安全 性 。 

3. 建立 OSPF 邻接 关系 过 程 

OSPF 路 由 协议 通过 建立 交互 关系 来 交换 路 由 信息 ， 但 并 不 是 所 有 相 邻 的 路 由 器 都 
会 建立 OSPF 交互 关系 。 下 面 简要 介绍 OSPF 建立 adjacency 的 过 程 。 

OSPF 协议 是 通过 Hello 协议 数据 包 来 建立 及 维护 相 邻 关系 的 , 同时 也 用 其 来 保证 相 
邻 路 由 器 之 间 的 双向 通信 。OSPF 路 由 器 会 周期 性 地 发 送 Hello 数据 包 ， 当 这 个 路 由 器 看 
到 自身 被 列 于 其 他 路 由 器 的 Hello 数据 包 里 时 ， 这 两 个 路 由 器 之 间 会 建立 起 双向 通信 。 
在 多 接 入 的 环境 中 ，Hello 数据 包 还 用 于 发 现 指定 路 由 器 (DR)， 通 过 DR 来 控制 与 哪些 
路 由 器 建立 交互 关系 。 

两 个 OSPF 路 由 器 建立 双向 通信 之 后 的 第 二 个 步骤 是 进行 数据 库 的 同步 ， 数 据 库 同 
步 是 所 有 链 路 状态 路 由 协议 的 最 大 的 共性 。 在 OSPF 路 由 协议 中 ， 数 据 库 同步 关系 仅仅 
在 建立 交互 关系 的 路 由 器 之 间 保 持 。 

OSPF 的 数据 库 同步 是 通过 OSPF 数据 库 描述 数据 包 (Database Description Packets) 
来 进行 的 。OSPF 路 由 器 周期 性 地 产生 数据 库 描述 数据 包 ， 该 数据 包 是 有 序 的 ， 即 附带 
有 序列 号 ， 并 将 这 些 数据 包 对 相 邻 路 由 器 广播 。 相 邻 路 由 器 可 以 根据 数据 库 描述 数据 包 
的 序列 号 与 自身 数据 库 的 数据 作 比 较 , 若 发 现 接收 到 的 数据 比 数据 库 内 的 数据 序列 号 大 ， 
则 相 邻 路 由 器 会 针对 序列 号 较 大 的 数据 发 出 请 求 ， 并 用 请 求 得 到 的 数据 来 更 新 其 链 路 状 

将 OSPF 相 邻 路 由 器 从 发 送 Hello 数据 包 ， 建 立 数据 库 同步 至 建立 完全 的 OSPF 交 
互 关系 的 过 程 分 成 几 个 不 同 的 状态 ， 如 下 所 述 。 

(1) Down: 这 是 OSPF 建立 交互 关系 的 初始 化 状态 ,表示 在 一 定时 间 之 内 没有 接收 
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到 从 某 一 相 邻 路 由 器 发 送 来 的 信息 。 在 非 广 播 性 的 网 络 环境 内 ，OSPF 路 由 器 还 可 能 允 
处 于 Down 状态 的 路 由 器 发 送 Hello 数据 包 。 

(2) Attempt: 该 状态 仅 在 NBMA 环境 ， 如 帧 中 继 、X.25 或 ATM 环境 中 有 效 ， 表 
示 在 一 定时 间 内 没有 接收 到 某 一 相 邻 路 由 器 的 信息 ， 但 是 OSPF 路 由 器 仍 必须 通过 以 一 
个 较 低 的 频率 向 该 相 邻 路 由 器 发 送 Hello 数据 包 来 保持 联系 。 

(3) Init: 在 该 状态 时 ，OSPF 路 由 器 已 经 接收 到 相 邻 路 由 器 发 送 来 的 Hello 数据 包 ， 
但 自身 的 下 地址 并 没有 出 现在 该 Hello 数据 包 内 ， 也 就 是 说 ， 双 方 的 双向 通信 还 没有 建 
立 起 来 。 

(4) 2-Way: 这 个 状态 可 以 说 是 建立 交互 方式 真正 的 开始 步骤 。 在 这 个 状态 ， 路 由 
器 看 到 自身 已 经 处 于 相 邻 路 由 器 的 Hello 数据 包 内 ， 双 向 通信 已 经 建立 。 指 定 路 由 器 及 
备份 指定 路 由 器 的 选择 正 是 在 这 个 状态 完成 的 。 在 这 个 状态 ，OSPF 路 由 器 还 可 以 根据 
其 中 的 一 个 路 由 器 是 否 指定 路 由 器 或 根据 链 路 是 否 点 对 点 或 虚拟 链 路 来 决定 是 否 建立 交 
互 关系 。 

(5) Exstart; 这 个 状态 是 建立 交互 状态 的 第 一 个 步 又。 在 这 个 状态 ， 路 由 器 要 决定 
用 于 数据 交换 的 初始 的 数据 库 描 述 数据 包 的 序列 号 ， 以 保证 路 由 器 得 到 的 永远 是 最 新 的 
链 路 状态 信息 。 同 时 ， 在 这 个 状态 路 由 器 还 必须 决定 路 由 器 之 间 的 主 备 关 系 ， 处 于 主 控 
地 位 的 路 由 器 会 向 处 于 备份 地 位 的 路 由 器 请 求 链 路 状态 信息 。 

(6) Exchange: 在 这 个 状态 ， 路 由 器 向 相 邻 的 OSPF 路 由 器 发 送 数据 库 描述 数据 包 
来 交换 链 路 状态 信息 ， 每 一 个 数据 包 都 有 一 个 数据 包 序列 号 。 在 这 个 状态 ， 路 由 器 还 有 
可 能 向 相 邻 路 由 器 发 送 链 路 状态 请 求 数据 包 来 请 求 其 相应 数据 。 从 这 个 状态 开始 ， 可 以 
说 OSPF 处 于 Flood 状态 。 

(7) Loading: 在 Loading 状态 ，OSPF 路 由 器 会 就 其 发 现 的 相 邻 路 由 器 的 新 的 链 路 
状态 数据 及 自身 的 已 经 过 期 的 数据 向 相 邻 路 由 器 提出 请 求 ， 并 等 待 相 邻 路 由 器 的 回答 。 

(8) Full: 这 是 两 个 OSPF 路 由 器 建立 交互 关系 的 最 后 一 个 状态 ， 这 时 建立 起 交互 
关系 的 路 由 器 之 间 已 经 完成 了 数据 库 同步 的 工作 ， 它 们 的 链 路 状态 数据 库 已 经 一 致 。 

4. OSPF 的 DR 及 BDR 

在 DR 和 BDR 出 现 之 前 , 每 一 台 路 由 器 和 他 的 所 有 邻居 成 为 完全 网 状 的 OSPF 邻接 
关系 ， 这 样 5 台 路 由 器 之 间 将 需要 形成 10 个 邻接 关系 ， 同 时 将 产生 25 条 LSA。 而 且 在 
多 址 网 络 中 ， 还 存在 自己 发 出 的 LSA 从 邻居 的 邻居 发 回来 ， 导 致 网 络 上 产生 很 多 LSA 
的 拷贝 。 所 以 基于 这 种 考虑 ， 产 生 了 DR 和 BDR。 

1) 完成 的 工作 内 容 

DR 将 完成 如 下 工作 : 

(1) 描述 这 个 多 址 网 络 和 该 网 络 上 剩 下 的 其 他 相关 路 由 器 。 

(2) 管理 这 个 多 址 网 络 上 的 flooding 过 程 。 

(3) 同时 为 了 宛 余 性 ， 还 会 选取 一 个 BDR， 作 为 双 备份 之 用 。 
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2) 选取 规则 

DR BDR 选取 规则 : DR BDR 选取 是 以 接口 状态 机 的 方式 触发 的 。 

(1) 路 由 器 的 每 个 多 路 访问 (Multi-access ) 接口 都 有 个 路 由 器 优先 级 (Router 
Priority)，8 位 长 的 一 个 整数 ， 范 围 是 0~255，Cisco 路 由 器 默认 的 优先 级 是 1， 优 先 级 
为 0 的 话 将 不 能 选举 为 DRIBDR。 优 先 级 可 以 通过 命令 ip ospf priority 进行 修改 。 

(2) Hello 包 里 包含 了 优先 级 的 字段 ， 还 包括 了 可 能 成 为 DR/BDR 的 相关 接口 的 人 P 
地 址 。 

(3) 当 接口 在 多 路 访问 网 络 上 初次 启动 的 时 候 ， 它 把 DR/BDR 地 址 设置 为 0.0.0.0， 
同时 设置 等 待 计时 器 (Wait Timer) 的 值 等 于 路 由 器 无 效 间隔 (Router Dead Interval) 。 

3) 选取 过 程 

DR BDR 选取 过 程 : 

(1) 路 由 器 和 在 和 邻居 建立 双向 (2-Way) 通 信之 后 , 检查 邻居 的 Hello 包 中 Priority， 
DR 和 BDR 字段 ， 列 出 所 有 可 以 参与 DR/BDR 选举 的 邻居 。 

(2) 如 果 有 一 台 或 多 台 这 样 的 路 由 器 宣告 自己 为 BDR (也 就 是 说 ， 在 其 Hello 包 中 
将 自己 列 为 BDR， 而 不 是 DR)， 选 择 其 中 拥有 最 高 路 由 器 优先 级 的 成 为 BDR; 如 果 相 
同 ， 选 择 拥有 最 大 路 由 器 标识 的 。 如 果 没 有 路 由 器 宣告 自己 为 BDR， 选 择 列表 中 路 由 器 
拥有 最 高 优先 级 的 成 为 BDR (同样 排除 宣告 自己 为 DR 的 路 由 器 )， 如 果 相 同 ， 再 根据 
路 由 器 标识 。 

(3) 按 如 下 计算 网 络 上 的 DR。 如 果 有 一 台 或 多 台 路 由 器 宣告 自己 为 DR (也 就 是 说 ， 
在 其 Hello 包 中 将 自己 列 为 DR)， 选 择 其 中 拥有 最 高 路 由 器 优先 级 的 成 为 DR， 如 果 相 
同 ， 选 择 拥有 最 大 路 由 器 标识 的 。 如 果 没 有 路 由 器 宣告 自己 为 DR， 将 新 选举 出 的 BDR 
设 定 为 DR。 

(4) 如 果 路 由 器 义 新 近 成 为 DR 或 BDR, 或 者 不 再 成 为 DR 或 BDR, 重复 步骤 (2) 
和 (3)， 然 后 结束 选举 。 这 样 做 是 为 了 确保 路 由 器 不 会 同时 宣告 自己 为 DR 和 BDR。 

(5) 要 注意 的 是 ， 当 网 络 中 已 经 选举 了 DR/BDR 后 ， 又 出 现 了 1 台新 的 优先 级 更 高 
的 路 由 器 ，DR/BDR 是 不 会 重新 选举 的 。 

(6) DR/BDR 选举 完成 后 ，DRother 只 和 DR/BDR 形成 邻接 关系 。 所 有 的 路 由 器 将 
组 播 Hello 包 到 AllSPFRouters 地 址 224.0.0.5 以 便 它们 能 跟踪 其 他 邻居 的 信息 , 即 DR 将 
泛 洪 update packet 到 224.0.0.5; DRother 只 组 播 update packet 到 AllDRouter 地 址 224.0.0.6， 
只 有 DR/BDR 监听 这 个 地 址 。 

4) 筛选 过 程 

简单 地 说 ，DR 的 筛选 过 程 如 下 : 

(1) 优先 级 为 0 的 不 参与 选举 。 

(2) 优先 级 高 的 路 由 器 为 DR。 

(3) 优先 级 相同 时 ， 以 router ID 大 为 DR; router ID 以 回环 接口 中 最 大 卫 为 准 ; 若 
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无 回环 接口 ， 以 真实 接口 最 大 卫 为 准 。 
(4) 默认 条 件 下 ， 优 先 级 为 1。 
5. OSPF 路 由 器 类 型 
OSPF 路 由 器 类 型 如 7-12 所 示 。 


已 


区 域 边界 路 只 保存 本 区 域内 | 
由 中 /ABR 人 的 链 路 状态 信息 | 
Area0 7 


ES 人 Area2 
| 内 部 路 由 器 - > 

wr [=< i 内 部 路 由 器 
> 有 SS 


自治 系统 边界 路 ee 用 来 连接 区 域 0 
由 器 /ASBR ”其 他 AS ， 和 其 他 区 域 

用 来 连接 OSPF 的 AS ek 

与 外 部 其 他 的 路 由 


图 7-12 OSPF 路 由 器 类 型 


(1) 区 域内 路 由 器 (Internal Routers)。 

该 类 路 由 器 的 所 有 接口 都 属于 同一 个 OSPF 区 域 。 

(2) 区 域 边界 路 由 器 ABR (Area Border Routers ) 。 

该 类 路 由 器 可 以 同时 属于 两 个 以 上 的 区 域 , 但 其 中 一 个 必须 是 骨干 区 域 。ABR 用 来 
连接 骨干 区 域 和 非 骨干 区 域 ， 它 与 骨干 区 域 之 间 既 可 以 是 物理 连接 ， 也 可 以 是 逻辑 上 的 

(3) 骨干 路 由 器 (Backbone Routers)。 

该 类 路 由 器 至 少 有 一 个 接口 属于 骨干 区 域 。 因此， 所 有 的 ABR 和 位 于 Area0 的 内 
部 路 由 器 都 是 骨干 路 由 器 。 

(4) 自治 系统 边界 路 由 器 (AS Boundary Routers，ASBR ) 。 

与 其 他 AS 交换 路 由 信息 的 路 由 器 称 为 ASBR。ASBR 并 不 一 定位 于 AS 的 边界 ， 
它 可 能 是 区 域内 路 由 器 ,也 可 能 是 ABR。 只 要 一 台 OSPF 路 由 器 引入 了 外 部 路 由 的 信息 ， 
它 就 成 为 ASBR。 

6. OSPF LSA 类 型 

随 着 OSPF 路 由 器 种 类 概念 的 引入 ，OSPF 路 由 协议 又 对 其 链 路 状态 广播 数据 包 
(LSA) 做 出 了 分 类 。OSPF 将 链 路 状态 广播 数据 包 主要 分 成 以 下 6 类 ， 如 表 7-6 所 示 。 
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表 7-6 LSA 类 型 


类 型 代码 描述 
Type 1 | ”路 由 器 LSA 
Type 2 网 络 LSA 


用 
内 的 路 由 器 发 出 的 
内 的 DR 发 出 的 

ABR 发 出 的 ， 其 他 区 域 的 汇总 链 路 通告 


途 


Type 4 ASBR 汇总 LSA ABR 发 出 的 ， 用 于 通告 ASBR 信息 
Type5 AS 外 部 LSA ASBR 发 出 的 ， 用 于 通告 外 部 路 由 
NSSA 外 部 LSA NSSA 区 域内 的 ASBR 发 出 的 ， 用 于 通告 本 区 域 连接 


的 外 部 路 由 


(1) 1 类 LSA (路 由 器 LSA): 每 台 路 由 器 都 通告 1 类 LSA， 描 述 了 与 路 由 器 直 连 
的 所 有 链 路 〈 接 口 ) 状态 ， 只 能 在 本 区 域内 扩散 。 

(2) 2 类 LSA (网 络 LSA): 只 有 DR 才 有 资格 产生 ， 只 能 在 本 区 域内 扩散 ， 描 述 了 
多 路 访问 网 络 的 所 有 路 由 器 (Router ID) 和 链 路 的 子 网 掩 码 。 

(3) 3 类 LSA (汇总 LSA): 只 有 ABR 可 以 产生 ， 能 在 整个 OSPF 自治 系统 扩散 ， 
描述 了 目的 网 路 的 路 由 (还 可 能 包含 汇总 路 由 )。 

(4) 4 类 LSA (汇总 LSA): 仅 当 区 域 中 有 ASBR 时 ，ABR 才 会 产生 , 该 LSA 标识 
了 ASBR， 提 供 一 条 前 往 该 ASBR 的 路 由 。 

(5) 5 类 LSA (外 部 LSA): 只 能 由 ASBR 产生 ， 描 述 了 前 往 OSPF 自治 系统 外 的 
网 络 的 路 由 ， 被 扩散 到 整个 AS〈 除 各 种 末节 区 域外 )。 

(6)7 类 LSA (用 于 NSSA 的 LSA): 只 能 由 NSSAASBR 产生 , 只 能 出 现在 NSSA， 
而 NSSAABR 将 其 转换 为 5 类 LSA 并 扩散 到 整个 OSPF 自治 系统 。 

7. OSPF 区 域 类 型 

根据 区 域 所 接收 的 LSA 类 型 不 同 ， 可 将 区 域 划分 为 以 下 几 种 类 型 : 

(1) 标准 区 域 : 默认 的 区 域 类 型 ， 它 接收 链 路 更 新 、 汇总 路 由 和 外 部 路 由 ,如 图 7-13 
所 示 。 

(2) 骨干 区 域 : 骨干 区 域 为 Area 0， 其 他 区 域 都 与 之 相连 以 交换 路 由 信息 ， 该 区 域 
具有 标准 区 域 的 所 有 特征 。 

(3) 末节 区 域 : 不 接收 4 类 汇总 LSA 和 5 类 外 部 LSA， 但 接收 3 类 汇总 LSA， 使 
用 默认 路 由 到 AS 外 部 网 络 〈 自 动 生 成 )， 该 区 域 不 包含 ASBR (除非 ABR 也 是 ASBR )。 

(4) 绝对 末节 区 域 : 这 个 是 Cisco 专用 。 它 不 接收 3 类 、4 类 汇总 LSA 和 5 类 外 部 
LSA， 使 用 默认 路 由 到 AS 外 部 网 络 〈 自 动 生成 )， 该 区 域 不 包含 ASBR〔 除 非 ABR 也 
是 ASBR )。 

(5) NSSA: 不 接收 4 类 汇总 LSA 和 5 类 外 部 LSA， 但 接收 3 类 汇总 LSA 且 可 以 
有 ASBR， 使 用 默认 路 由 前 往外 部 网 络 ， 默 认 路 由 是 由 与 之 相连 的 ABR 生成 的 ， 但 默认 
情况 下 不 会 生成 ， 要 让 ABR 生成 默认 路 由 ， 可 使 用 命令 area area-id nssa 
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default-information-originate 。 


将 Area 1 的 链 路 状态 信息 汇总 后 发 送 到 Area 0 
将 其 他 区 域 的 链 路 状态 信息 汇总 后 发 送 给 Area 1 


标准 区 域 “标准 区 域 | Arcal ABR Area0 ABR 全 Area2 


号 一 号 一 至 一 气 


YW 


RE ASBR 


1. 
| Zz 外 部 路 由 


ta 
有 
他 2 
He 


学 习 习 其 他 区 域 的 路 由 
学 习 


< 


| “ASBR 负 责 将 外 部 路 由 
注入 到 OSPF 的 网 络 中 


图 7-13 标准 区 域 示 例 


(6) 绝对 末节 NSSA: 这 个 是 Cisco 公司 专用 。 它 不 接收 3 类 、4 类 汇总 LSA 和 5 
类 外 部 LSA 且 可 以 有 ASBR， 使 用 默认 路 由 到 AS 外 部 网 络 ， 默 认 路 由 是 自动 生成 的 。 
每 一 种 区 域 中 允许 泛 洪 的 LSA 总 结 如 表 7-7 所 示 。 


表 7-7 区 域 人 允许 LSA 总 结 


区 域 类 型 7 
骨干 区 域 (区域 0) 不 允许 
非 骨 干 区 域 ， 非 末梢 区 域 不 允许 
末节 区 域 不 允许 
绝对 末节 区 域 不 允许 * 不 允许 不 允许 
NSSA 允许 不 允许 允许 
绝对 末节 NSSA 不 允许 不 允许 允许 

注 : * 为 ABR 路 由 器 使 用 一 个 类 型 3 的 LSA 通告 默认 路 由 。 
8. 虚 链 路 


在 OSPF 路 由 协议 中 存在 一 个 骨干 区 域 (Backbone), 该 区 域 包括 属于 这 个 区 域 的 网 


络 及 相应 的 路 由 器 ， 骨 干 


区 域 必须 是 连续 的 ， 同 时 也 要 求 其 余 区 域 必须 与 骨干 区 域 直接 


相连 。 骨 干 区 域 一 般 为 区 域 0， 其 主要 工作 是 在 其 余 区 域 间 传 递 路 由 信息 。 所 有 的 区 域 ， 
包括 骨干 区 域 之 间 的 网 络 结构 情况 是 互 不 可 见 的 ， 当 一 个 区 域 的 路 由 信息 对 外 广播 时 ， 


其 路 由 信息 是 先 传递 至 区 域 0( 骨 干 区 域 ), 再 由 区 域 0 将 该 路 由 信息 向 其 余 区 域 作 广播 。 
在 实际 网 络 中 ， 可 能 会 存在 骨干 区 域 不 连续 或 某 一 个 区 域 与 骨干 区 域 物理 不 相连 的 
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情况 ， 在 这 两 种 情况 下 ， 系 统管 理 员 可 以 通过 设置 虚拟 链 路 的 方法 来 解决 ， 如 图 7-14 和 


7-15 所 示 。 


Area 1 


图 7-14 骨干 区 域 不 连续 虚 链 路 


Area 23 


图 7-15 与 骨干 区 域 物理 不 相连 虚 链 路 


虚拟 链 路 设置 在 两 个 路 由 器 之 间 ， 这 两 个 路 由 器 都 有 一 个 端口 与 同一 个 非 骨 干 


区 域 


相连 。 虚 拟 链 路 被 认为 是 属于 骨干 区 域 的 ， 在 OSPF 路 由 协议 看 来 ， 虚 拟 链 路 两 端的 两 


个 路 由 器 被 一 个 点 对 点 的 链 路 连 在 一 起 。 在 OSPF 路 由 协议 中 ， 通 过 虚拟 链 路 的 路 
息 是 作为 域内 路 由 来 看 待 的 。 

9. OSPF 配置 命令 汇总 

OSPF 常用 配置 命令 如 表 7-8 所 示 。 


由 信 


242 网 络 规划 设计 师 考试 全 程 指导 〈 第 2 版 


表 7-8 OSPF 配置 命令 汇总 


命 令 用 途 
router ospf 进程 号 进入 OSPF 路 由 进程 
network network inverse-mask area area-id 宣告 网 络 
Touter-id ip-address 指定 Router-ID 
ip cost priority priority 指定 接口 优先 级 ，0 一 255， 默 认为 1 
ip ospf hello-interval hello-time 配置 hello-interval 
ip ospf dead-interval dead-time 配置 dead-interval 
Tedistribute protocol [metrc metric-value] [metric-type 重 分 发 路 由 命令 
type-valuel[subnets] 
area area-id stub 配置 区 域 为 末节 区 域 
area area-id nssa 配置 区 域 为 NSS 区 域 
area area-id range network mask 配置 区 域 间 路 由 汇总 
Summary-address nerwork mask 配置 外 部 路 由 汇总 
area area-id virtual-link router-ID 配置 虚 链 路 
show iproute 查看 路 由 表 信 息 〈 直 连 /学 习 ) 
show iproute ospf 只 查看 OSPF 学 习 到 的 路 由 
show ipprotocol 查看 OSPF 协议 配置 信息 
show ipospf 查看 在 路 由 器 上 OSPF 是 如 何 配 置 的 和 ABR 
show ipospf database 查看 LSDB 内 的 所 有 LSA 数据 信息 
show ipospf interface 接口 上 OSPF 配置 的 信息 
show ipospf neighbor 查看 OSPF 邻居 和 邻接 的 状态 
show ipospf neighbor detail 查看 OSPF 邻居 的 详细 信息 (包括 DR/BDR) 
debug ipospf adj 查看 路 由 器 “邻接 ”的 整个 过 程 
debug ipospf packet 查看 每 个 OSPF 数据 包 的 信息 
clear ip route 清空 路 由 表 


10. OSPF 配置 实例 

下 面 ， 以 如 图 7-16 所 示 的 一 个 网 络 为 例 说 明 OSPF 路 由 选择 协议 的 配置 方法 ,该 网 
络 中 有 0 和 1 两 个 区 域 ， 其 中 R1 的 S1 端口 、R2 的 S0 端口 属于 区 域 0; 而 R3、RI 的 
S0 端口 、R2 的 S1 端口 则 属于 区 域 1。 

下 面 列 出 三 个 路 由 器 配置 OSPF 的 指令 : 

R1# config terminal (进入 全 局 配置 模式 ) 

R1 (config) # router ospf 100 (进入 0SPF 协议 配置 子 模式 ) 

R1 (config-router) # network 172.16.10.1 0.0.0.0 area 0〔( 设 置 邻接 网 络 ) 


R1 (config-router) # network 172.16.11.1 0.0.0.0 area 0 (指定 区 域 0) 
R1 (config-router) # network 192.168.2.1 0.0.0.0 area 1 


R2 (config) # router ospf 200 (进入 OSPF 协议 配置 子 模式 ) 
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R2 (config-router) # network 172.16.0.0 0.0.255.255 area 0( 设 置 邻接 网 络 ) 
R2 (config-router) # network 192.168.3.0 0.0.0.255 area 1 


R3 (config) # router ospf 300 (进入 OSPF 协议 配置 子 模式 ) 
R3 (config-router) # network 192.0.0.0 0.255.255.255 area 1 
(设置 邻接 网 络 ) 


172.16.10.0/24 


172.16.20.0/24 192.168.1.0/24 


图 7-16 ”OSPF 配置 拓扑 图 


从 上 面 的 配置 实例 中 可 以 知道 , 在 配置 OSPF 时 可 以 将 子 网 进行 合并 ， 以 减少 条 目 ， 
提高 效率 。 例 如 ，R3 的 邻接 子 网 有 192.168.1.0、192.168.2.0、192.168.3.0 三 个 ， 因 此 可 
以 合并 为 192.0.0.0/255.0.0.0; 当然 合并 为 192.168.0.0/255.255.0.0 也 是 可 行 的 。 


7.4.7 BGP 路 由 协议 


BGP (Border Gateway Protocol， 边 界 网 关 协 议 ) 是 用 来 连接 Internet 上 独立 系统 的 
路 由 选择 协议 。 它 是 Internet 工程 任务 组 制定 的 一 个 加 强 、 完 善 、 可 伸缩 的 协议 。BGP4 
支持 CIDR 寻 址 方案 ， 该 方案 增加 了 Internet 上 的 可 用 人 P 地 址 数量 。BGP 是 为 取代 最 初 
的 外 部 网 关 协 议 EGP 设计 的 。 它 也 被 认为 是 一 个 路 径 矢量 协议 。BGP 是 一 种 在 自治 系 
统 之 间 动 态 交 换 路 由 信息 的 路 由 协议 。 

1. BGP 特性 

BGP 特性 可 总 结 为 以 下 几 点 : 

(1) BGP 将 传输 控制 协议 CTCP) 用 作 其 传输 协议 ， 是 可 靠 传输 ， 运 行 在 TCP 的 
179 端口 上 (目的 端口 )。 

(2) 由 于 传输 是 可 靠 的 ， 所 以 BGP 使 用 增 量 更 新 , 在 可 靠 的 链 路 上 不 需要 使 用 定期 
更 新 ， 所 以 BGP 使 用 触发 更 新 。 

(3) 类 似 于 OSPF 和 ISIS 路 由 协议 的 Hello 报 文 , BGP 使 用 keepalive 周期 性 地 发 送 
存活 消息 (60s)( 维 持 邻 居 关 系 )。 
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(4) BGP 在 接收 更 新 分 组 的 时 候 ，TCP 使 用 滑动 窗口 。 

(5) 丰富 的 属性 值 。 

(6) 可 以 组 建 可 扩展 的 巨大 的 网 络 。 

2. BGP 的 三 张 表 

BGP 的 三 张 表 包 括 : 

(1) 邻居 关系 表 : 包含 所 有 BGP 邻居 。 

(2) 转发 数据 库 : 记录 每 个 邻居 的 网 络 ， 包 含 多 条 路 径 去 往 同 一 目的 地 ， 通 过 不 同 
属性 判断 最 好 路 径 ; 数据 库 包 括 BGP 属性 。 

(3) 路 由 表 : 最 佳 路 径 放 入 路 由 表 中 。EBGP 路 由 (从 外 部 AS 获悉 的 BGP 路 由 ) 
的 管理 距离 为 2，IBGP 路 由 (从 AS 系统 获悉 的 路 由 ) 管理 距离 为 200。 

3. BGP 的 消息 类 型 

(1) open: 用 来 建立 最 初 的 BGP 连接 ， 包 含 hold-time，router-id ) 。 

(2) Keepalive: 对 等 体 之 间 周 期 性 的 交换 这 些 消 息 以 保持 会 话 有 效 ， 默 认为 60 秒 。 

(3) Update: 对 等 体 之 间 使 用 这 些 消 息 来 交换 网 络 层 可 达 性 信息 。 

(4) Notification: 这 些 消息 用 来 通知 出 错 信息 。 

4. 建立 邻居 的 过 程 

在 两 个 BGP 发 言 人 交换 信息 之 前 ，BGP 都 要 求 建立 邻居 关系 ，BGP 不 是 动态 地 发 
现 所 感 兴趣 运行 BGP 的 路 由 器 ， 相反，BGP 使 用 一 个 特殊 的 邻居 瑟 地 址 来 配置 的 。 

BGP 使 用 周期 性 的 Keepalive 分 组 来 确认 BGP 邻居 的 可 访问 性 。 

Keepalive 计时 器 是 保持 时 间 (Hold Time) 的 三 分 之 一 ， 如 果 发 给 某 一 特定 BGP 邻 
居 三 个 连续 的 Keepalive 分 组 都 丢失 的 话 ， 保 持 时 间 计时 器 超时 ， 那 个 邻居 被 视 为 不 可 
达 ，RFC1771 对 保持 时 间 的 建议 是 90 秒 ，Keepalive 计时 器 的 建议 值 是 30 秒 。 

按照 RFC1771，BGP 建立 邻居 关系 要 经 历 以 下 几 个 阶段 ， 如 图 7-17 所 示 。 

(1) Idle: 在 此 状态 下 不 分 配 网 络 资源 ， 不 允许 传 入 的 BGP 连接 。 当 在 持续 性 差错 
条 件 下 ， 经 常 性 的 重启 会 导致 波动 。 因 此 ， 在 第 一 次 进入 到 空闲 状态 后 ， 路 由 器 会 设置 
连接 重 试 定时 器 ， 在 定时 器 到 期 时 才 会 重新 启动 BGP， 思 科 的 初始 连接 重 试 时 间 为 60 
秒 ， 以 后 每 次 连接 重 试 时 间 都 是 之 前 的 两 倍 , 也 就 是 说 ,连接 等 待 时 间 呈 指数 关系 递增 。 

(2) Connect: (已 经 建立 完成 了 TCP 三 次 握手 )，BGP 等 待 TCP 连接 完成 ， 如 果 连 
接 成 功 ，BGP 在 发 送 了 OPEN 分 组 给 对 方 之 后 ， 状 态 机 变 为 OpenSent 状态 ， 如 果 连 接 
失败 ， 根 据 失败 的 原因 ， 状 态 机 可 能 演变 到 Active， 或 保持 Connect， 或 返回 Idle。 

(3) Active: 在 这 个 状态 下 ， 初 始 化 一 个 TCP 连接 来 建立 BGP 间 的 邻居 关系 。 如 果 
连接 成 功 ，BGP 在 发 送 了 OPEN 分 组 给 对 方 之 后 ， 状 态 机 变 为 OpenSent 状态 ， 如 果 连 
接 失 败 ， 可 能 仍 处 在 Active 状态 或 返回 Idle 状态 。 

(4) OpenSent: BGP 发 送 OPEN 分 组 给 对 方 之 后 ，BGP 在 这 一 状态 下 等 待 OPEN 
的 回应 分 组 ， 如 果 回 应 分 组 成 功 收 到 ，BGP 状态 变 为 OpenConfirm， 并 给 对 方 发 送 一 条 
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Keepalive 分 组 ， 如 果 没 有 接 到 回应 分 组 ，BGP 状态 重新 变 为 Idle 或 是 Active。 


释放 所 有 的 资源 ,等 待 
BGP 的 一 个 触发 器 
OpenSent 
Sent OPEN 


Open 
Confirm 
Established 


(5) OpenConfirm: 这 时 ， 距 离 最 后 的 Established 状态 只 差 一 步 ，BGP 在 这 个 状态 
下 等 待 对 方 的 Keepalive 分 组 ， 如 果 成 功 接收 ， 状 态 变 为 Established; 否则 ， 因 为 出 现 错 
误 ，BGP 状态 将 重新 变 为 Idle。 

(6) Established: 这 是 BGP 对 等 体 之 间 可 以 交换 信息 的 状态 ， 可 交换 的 信息 包括 
UPDATE 分 组 、KeepAlive 分 组 和 Notification 分 组 。 

5. 建立 IBGP 邻居 

IBGP 运行 在 AS 内 部 ， 不 需要 直 连 。IBGP 有 水 平分 割 ， 建 议 使 用 Full Mesh， 由 于 
Full Mesh 不 具有 扩展 性 ， 为 了 解决 BGP 的 Full Mesh 问题 ， 使 用 路 由 反射 器 〈(RR) 和 
联邦 两 种 方法 来 解决 。 主 要 减少 了 backbone IGP 中 的 路 由 。 

可 以 使 用 下 面 两 种 方法 来 建立 IJBGP 邻居 : 

(1) 邻居 之 间 可 以 通过 各 自 的 一 个 物理 接口 建立 对 等 关系 ， 该 对 等 关系 是 通过 属于 
它们 共享 的 子 网 的 他 地 址 来 建立 的 。 

(2) 邻居 之 间 也 可 以 通过 使 用 环 回 接口 建立 对 等 关系 。 

在 IBGP 中 ， 由 于 假定 了 IBGP 邻居 在 物理 上 直接 相连 的 可 能 性 不 大 ， 所 以 将 中 分 


吕 


与 对 等 邻居 的 TCP 
连接 完整 了 吗 ? 


图 7-17 BGP 建立 邻居 关系 状态 
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组 头 中 的 TIL 域 设 置 为 255。 

6. 建立 EBGP 邻居 

EBGP 运行 在 AS 与 AS 之 间 的 边界 路 由 器 上 , 默认 情况 下 , 需要 直 连 或 使 用 静态 路 
由 ， 如 果 不 是 直 连 ， 必 须 指 EBGP 多 跳 。 

可 以 使 用 下 面 两 种 方法 来 建立 EBGP 邻居 : 

(1) 邻居 之 间 可 以 通过 各 自 的 一 个 物理 接口 建立 对 等 关系 。 

(2) 邻居 之 间 也 可 以 通过 使 用 环 回 接口 建立 对 等 关系 。 


7.4.8 ”路 由 协议 配置 总 结 
虽然 使 用 的 路 由 选择 协议 不 同 ， 但 是 整个 配置 过 程 还 是 基本 一 致 的 ， 只 是 在 具体 的 


- 些 细节 上 有 一 些 差 别 ， 只 要 掌握 规律 就 不 难 记 忆 。 表 7-9 给 出 各 类 路 由 协议 的 配置 
表 7-9 各 路 由 协议 对 比 
项 目 RIP IGRP OSPF EIGRP 
增加 : 

端口 地 址 的 基本 设置 | 设置 端口 的 网 络 地 址 | clockrate 与 RIP 相同 与 RIP 相同 
开始 设置 路 由 ip routing 相同 相同 

i a bhiy 2 Touter igrp 100 |router ospf 100 Trouter eigrp 200 
指定 路 由 选择 协议 ”|router rip COSPF 进程 号 ) (自治 系统 号 ) 
a 时 a i network 子 网 号 network 子 网 号 
i lh 网 掩 码 的 反 码 area 1 | 子 网 指 码 的 反 码 


希 赛 教育 专家 提示 : 子 网 掩 码 的 反 码 的 计算 公式 是 “255.255.255.255- 子 网 掩 码 ”。 
7.5 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 互 连 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 析 
12 道 典型 的 试题 。 
例题 1 
下 面 有 关 边 界 网 关 协 议 BGP4 的 描述 中 ， 不 正确 的 是 _(1) 。 
(1) A. BGP4 网 关 向 对 等 实体 发 布 可 以 到 达 的 AS 列表 
B. BGP4 网 关 采 用 逐 跳 模式 发 布 自己 使 用 的 路 由 信息 
C. BGP4 可 以 通过 路 由 汇聚 功能 形成 超级 网 络 (Supemet) 
D. BGP4 报 文 直接 封装 在 卫 数据 报 中 传送 
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例题 1 分 析 

BGP 是 运行 于 TCP 上 的 一 种 自治 系统 的 路 由 协议 。BGP 是 唯一 一 个 用 来 处 理 像 因 
特 网 大 小 的 网 络 的 协议 ， 也 是 唯一 能 够 妥善 处 理 好 不 相关 路 由 域 间 的 多 路 连接 的 协议 。 
BGP 构建 在 EGP 的 经 验 之 上 。BGP 系统 的 主要 功能 是 和 其 他 的 BGP 系统 交换 网 络 可 达 
信息 。 网 络 可 达 信 息 包括 列 出 的 AS 的 信息 。 这 些 信息 有 效 地 构造 了 AS 互联 的 拓扑 图 
并 由 此 清除 了 路 由 环 路 ， 同 时 在 AS 级 别 上 可 实施 策略 决策 。 

BGP4 提供 了 一 套 新 的 机 制 以 支持 无 类 域 间 路 由 。 这 些 机 制 包括 支持 网 络 前 级 的 通 
告 、 取 消 BGP 网 络 中 “类 ”的 概念 。BGP4 也 引入 机 制 支持 路 由 聚合 ， 包 括 AS 路 径 的 
集合 。 

BGP 工作 流程 如 下 。 首 先 ， 在 要 建立 BGP 会话 的 路 由 器 之 间 建 立 TCP 会 话 连 接 ; 
然后 ， 通 过 交换 Open 信息 确定 连接 参数 ， 如 运行 版 本 等 。 建 立 对 等 体 连接 关系 后 ， 最 
开始 的 路 由 信息 交换 将 包括 所 有 的 BGP 路 由 ， 也 就 是 交换 BGP 表 中 所 有 的 条 目 。 初 始 
化 交换 完成 以 后 ， 只 有 当 路 由 条 目 发 生 改 变 或 者 失效 的 时 候 ， 才 会 发 出 增 量 的 触发 性 的 
路 由 更 新 。 所 谓 增 量 ， 就 是 指 并 不 交换 整个 BGP 表 ， 而 只 更 新 发 生变 化 的 路 由 条 目 ; 触 
发 性 , 则 是 指 只 有 在 路 由 表 发 生变 化 时 才 更 新 路 由 信息 , 而 并 不 发 出 周期 性 的 路 由 更 新 。 
比 起 传统 的 全 路 由 表 的 定期 更 新 ， 这 种 增 量 触发 的 更 新 大 大 节省 了 带宽 。 路 由 更 新 都 是 
由 Update 消息 来 完成 。Update 包含 了 发 送 者 可 到 达 的 目的 列表 和 路 由 属性 。 当 没有 路 
由 更 新 传送 时 ，BGP 会 话 用 Keep Alive 消息 来 验证 连接 的 可 用 性 。 由 于 Keep Alive 包 很 
小 ， 这 也 可 以 大 量 节 省 带宽 。 在 协商 发 生 错 误 时 ，BGP 会 向 双方 发 送 Notification 消息 
来 通知 错误 。 

例题 1 答案 

(GB 

例题 2 

在 RIP 协议 中 ， 默 认 的 路 由 更 新 周期 是 _(2》〉 秒 。 

(2) A. 30 B. 60 C. 90 D. 100 

例题 2 分析 

在 RIP 协议 中 ， 默 认 的 路 由 更 新 周期 是 30 秒 、IGRP 是 90 秒 。 这 种 题 型 考查 考生 
对 路 由 协议 的 一 些 基 本 参数 的 了 解 ， 所 以 应 对 这 类 题目 必须 要 熟 记 一 些 常 见 的 参数 ， 如 
更 新 时 间 ， 失 效 时 间 等 。 本 题 答案 A。 

例题 2 答案 

(2) A 

例题 3 

在 距离 矢量 路 由 协议 中 ， 可 以 使 用 多 种 方法 防止 路 由 循环 ， 以 下 选项 中 ， 不 属于 这 
些 方法 的 是 (3) 。 
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(3) A. 垂直 翻转 (Flip Vertical) B. 水 平分 裂 (Split Horizon) 
C. 反 向 路 由 中 毒 (Posion Reverse) D. 设置 最 大 度量 值 (Metric Infinity) 
例题 3 分 析 
在 RIP 协议 中 ， 对 于 环 路 避免 方案 可 以 有 水 平分 割 、 路 由 中 毒 、 抑 制 时 间 、 和 触发 更 
新 等 一 系列 措施 。 对 于 设置 最 大 度量 值 ， 可 以 避免 数据 包 不 停 地 在 环 路 上 转发 ， 因 为 环 
路 上 的 度量 值 会 越 来 越 大 ， 当 超过 最 大 度量 值 之 后 ， 数 据 会 被 丢弃 ， 从 而 避免 环 路 。 所 
以 答案 A。 
例题 3 答案 
(3) A 
例题 4 
关于 外 部 网 关 协 议 BGP， 以 下 选项 中 ， 不 正确 的 是 _(4)》_。 
(4) A. BGP 是 一 种 距离 矢量 协议 B. BGP 通过 UDP 发 布 路 由 信息 
C. BGP 支持 路 由 汇聚 功能 D. BGP 能 够 检测 路 由 循环 
例题 4 分 析 
BGP 协议 是 基于 TCP 协议 之 上 的 一 种 路 由 协议 ， 能 够 在 各 个 自治 系统 之 间 传 输 路 
由 信息 。 所 以 利用 排除 法 就 可 以 很 快 地 知道 答案 是 B。 
例题 4 答案 
(4) B 
例题 5 
运行 OSPF 协议 的 路 由 器 每 10 秒 钟 向 它 的 各 个 接口 发 送 Hello 分 组 ， 接 收 Hello 分 
组 的 路 由 器 就 知道 了 邻居 的 存在 。 如 果 在 _(5》 秒 内 没有 从 特定 的 邻居 接收 到 这 种 分 组 ， 
路 由 器 就 认为 那个 邻居 不 存在 了 。 
《359 有 30 B. 40 €. 50 D. 60 
例题 $ 分 析 
OSPF 协议 的 路 由 器 默认 的 是 每 10 秒 钟 发 送 一 个 Hello 报 文 ， 用 于 保持 邻居 路 由 器 
的 连通 。 但 是 当 某 个 路 由 器 连续 40 秒 没有 收 到 邻居 路 由 器 的 hello 数据 包 之 后 ， 就 会 认 
为 邻居 路 由 器 已 经 不 存在 了 。 
例题 $ 答案 
(5) B 
例题 6 
在 广播 网 络 中 ，OSPF 协议 要 选 出 一 个 指定 路 由 器 〈Designated Router，DR )。DR 
有 几 个 作用 ， 以 下 关于 DR 的 描述 中 ，__(6) 不 是 DR 的 作用 。 
(6) A. 减少 网 络 通信 量 B. 检测 网 络 故障 
C. 负责 为 整个 网 络 生成 LSA D. 减少 链 路 状态 数据 库 的 大 小 
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例题 6 分 析 

在 OSPF 中 ， 每 个 路 由 器 都 要 向 其 邻居 路 由 器 发 送 路 由 更 新 信息 ， 所 以 当 一 个 局 域 
网 〈 以 太 网 ) 上 有 六 个 的 路 由 器 ， 则 每 个 路 由 器 将 向 其 他 的 N-1 个 路 由 器 发 送 LSA, 因 
此 ， 共 有 N (XI1) 各 链 路 状态 要 传送 ， 这 样 的 网 络 通信 量 将 很 大 ， 在 OSPF 中 使 用 了 
DR 来 代表 该 局 域 网 上 的 所 有 链 路 向 连接 到 该 网 路 上 的 各 路 由 器 发 送 LSA 状态 信息 ， 使 
得 网 络 的 广播 通信 量 下 降 。 链 路 状态 数据 库 的 变 小 。 
例题 6 答案 
(6) B 
例题 7 
距离 向 量 路 由 算法 是 RIP 路 由 协议 的 基础 ， 该 算法 存在 无 穷 计算 问题 。 为 解决 该 问 
可 采用 的 方法 是 每 个 节点 _(7) 
(7) A. 把 自己 的 路 由 表 广 播 到 所 有 节点 而 不 仅仅 是 邻居 节点 

B. 把 自己 到 邻居 的 信息 广播 到 所 有 节点 

C. 不 把 从 某 邻 居 节 点 获得 的 路 由 信息 再 发 送 给 该 邻居 节点 

D. 都 使 用 最 优化 原则 计算 路 由 
例题 7 分 析 
本 题 考查 路 由 算法 与 路 由 协议 方面 的 基本 知识 。 
在 维护 路 由 表 信息 的 时 候 ， 如 果 在 拓扑 发 生 改变 后 ， 网 络 收敛 缓慢 产生 了 不 协调 或 
矛盾 的 路 由 选择 条 目 ， 就 会 发 生路 由 环 路 的 问题 。 这 种 条 件 下 ， 路 由 器 对 无 法 到 达 的 网 
络 路 由 不 予 理 明 ， 导 致 用 户 的 数据 包 不 停 地 在 网 络 上 循环 发 送 ， 最 终 造成 网 络 资源 的 严 
重 浪费 。 为 此 ， 解 决 路 由 环 路 问题 的 方法 就 出 现 了 。 

解决 路 由 环 路 问题 的 方法 ， 概 括 来 讲 主要 分 为 以 下 几 种 : 定义 最 大 值 、 水 平分 割 技 
术 、 路 由 中 毒 、 反 向 路 由 中 毒 、 控 制 更 新 时 间 、 和 触发 更 新 。 

水 平分 割 : 其 规则 就 是 不 向 原始 路 由 更 新 来 的 方向 再 次 发 送 路 由 更 新 信息 。 例 如 ， 
有 三 台 路 由 器 A、B、C，B 向 C 学 习 到 访问 网 络 10.4.0.0 的 路 径 以 后 ， 不 再 向 C 声明 自 
已 可 以 通过 C 访问 10.4.0.0 网 络 的 路 径 信息 ，A 向 B 学 习 到 访问 10.4.0.0 网 络 路 径 信息 
后 ， 也 不 再 向 B 声明 ， 而 一 旦 网 络 10.4.0.0 发 生 故 障 无 法 访问 ，C 会 向 A 和 B 发 送 该 网 
络 不 可 达到 的 路 由 更 新 信息 ,但 不 会 再 学 习 A 和 B 发 送 的 能 够 到 达 10.4.0.0 的 错误 信息 。 

例题 7 答案 

C7 

例题 8 

链 路 状态 路 由 算法 是 OSPF 路 由 协议 的 基础 ， 该 算法 易 出 现 不 同 节点 使 用 的 链 路 状 
态 信 息 不 一 致 的 问题 。 为 解决 该 问题 ， 可 采用 的 方法 是 _(8) 。 

(8) A. 每 个 节点 只 在 确认 链 路 状态 信息 一 致 时 才 计 算 路 由 

B. 每 个 节点 把 自己 的 链 路 状态 信息 只 广播 到 邻居 节点 


加 
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C. 每 个 节点 只 在 自己 的 链 路 状态 信息 发 生变 化 时 广播 到 其 他 所 有 节点 
D. 每 个 节点 将 收 到 的 链 路 状态 信息 缓存 一 段 时 间 ， 只 转发 有 用 的 链 路 状态 
信息 
例题 8 分 析 
本 题 考 查 路 由 算法 方面 的 基本 知识 。 
链 路 状态 路 由 算法 规定 每 个 节点 需要 将 其 链 路 状态 信息 广播 到 所 有 节点 。 显 然 ， 其 
他 节点 不 可 能 同时 接收 到 这 个 广播 信息 ， 因 而 不 同 节点 保存 的 链 路 信息 〈 即 网 络 拓扑 ) 
可 能 不 一 致 ， 导 致 计算 的 路 由 出 现 差错 。A、B 显然 不 能 解决 所 述 问题 。C 减少 了 发 送 
链 路 信息 的 次 数 ， 并 不 能 解决 所 述 问 题 。 
每 个 节点 在 收 到 其 他 节点 广播 的 链 路 状态 信息 后 ， 缓 存 一 段 时 间 ， 在 该 段 时 间 内 ， 
如 果 收 到 同一 节点 发 送 新 的 链 路 状态 信息 ， 则 不 需要 转发 旧 的 链 路 状态 信息 。 同 时 ， 可 
以 将 来 自 多 个 节点 的 链 路 状态 信息 合并 在 一 起 发 送 。 这 样 能 更 有 效 地 减少 链 路 状态 信息 
的 广播 ， 因 而 减少 因 不 同 的 广播 导致 的 不 一 致 问题 。 
例题 8 答案 
(二 
例题 9 
OSPF 协议 规定 ， 当 AS 太 大 时 , 可 将 其 划分 为 多 个 区 域 ,为 每 个 区 域 分 配 一 个 标识 


符 ， 其 中 一 个 区 域 连接 其 他 所 有 的 区 域 ， 称 为 主干 区 域 。 主 干 区 域 的 标识 符 为 “9) _。 
(9) A. 127.0.0.1 B. 0.0.0.0 
CC, 255:255.255:255 D. 该 网 络 的 网 络 号 
例题 9 分 析 


本 题 考查 有 关 OSPF 协议 的 基本 知识 。 

OSPF 协议 规定 ， 主 干 区 域 连接 其 他 的 所 有 区 域 ， 主 干 区 域 的 标识 为 0 或 0.0.0.0。 

例题 9 答案 

(9) B 

例题 10 

RIP 协议 根据 从 邻居 节点 收 到 的 路 由 信息 更 新 自身 的 路 由 表 ， 其 更 新 算法 的 一 个 寻 
要 步骤 是 将 收 到 的 路 由 信息 中 的 距离 改 为 “(C10) 。 


十 


(10) A. ~ B. 0 
9 D. 原 值 加 1 
例题 10 分 析 


本 题 考查 有 关 RIP 协议 的 基本 知识 。 

RIP 协议 更 新 路 由 的 算法 如 下 : 

(1) 收 到 相 邻 路 由 器 和 的 RIP 报 文 ， 为 方便 ， 将 其 称 为 路 由 表 X (一 个 临时 表 )。 
将 路 由 表 义 中 “下 一 跳 路 由 器 地 址 ”字段 都 改 为 X， 将 所 有 “距离 ”都 加 1 (含义 是 ， 
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假定 本 路 由 器 的 下 一 跳 为 义 , 原来 从 义 到 达 的 网 络 的 距离 加 上 从 本 路 由 器 到 X 的 距离 )。 

(2) 对 修改 后 的 路 由 表 X 的 每 一 行 ， 若 目的 网 络 不 在 本 地 路 由 表 中 ， 则 将 该 行 添加 
到 本 地 路 由 表 中 ; 否则， 若 下 一 跳 的 内 容 与 本 地 路 由 表 中 的 相同 ， 则 替换 本 地 路 由 表 中 
的 对 应 行 ， 否则， 若 该 行 的 “距离 ”小 于 本 地 路 由 表 中 相应 行 的 “距离 ”， 则 用 该 行 更 新 
本 地 路 由 表 中 的 相应 行 ， 和 否则， 返回。 

(3) 若 180 秒 未 收 到 邻居 XX 的 路 由 表 ， 则 将 到 邻居 路 由 器 X 的 距离 置 为 16。 

例题 10 答案 

(C10): D 

例题 11 

对 于 一 个 稳定 的 OSPF 网 络 〈 单 区 域 )， 下 面 描述 正确 的 是 _(C11) 。 

(11) A. 必须 指定 路 由 器 的 RouterID， 所 有 路 由 器 的 链 路 状态 数据 库 都 相同 

B. 无 须 指定 路 由 器 的 Router ID， 路 由 器 之 间 的 链 路 状态 数据 库 可 以 不 同 

C. 定时 40s 发 送 Hello 分 组 ， 区 域 中 所 有 路 由 器 的 链 路 状态 数据 库 都 相同 

D. 定时 40s 发 送 Hello 分 组 ， 区 域 中 路 由 器 的 链 路 状态 数据 库 可 以 不 同 
例题 11 分析 

本 题 考查 对 单 区 域 OSPF 工作 原理 的 理解 。 

OSPF (Open Shortest Path First 开放 式 最 短路 径 优先 ) 是 一 个 内 部 网 关 协 议 (Interior 
Gateway Protocol，IGP)， 用 于 在 单一 自治 系统 (AS) 内 决策 路 由 。 与 RIP 相 比 ，OSPF 
是 链 路 状态 路 由 协议 , 而 RIP 是 距离 矢量 路 由 协议 。OSPF 的 协议 管理 距离 (AD) 是 110。 

作为 一 种 链 路 状态 的 路 由 协议 ，OSPF 将 链 路 状态 广播 数据 (Link State 
Advertisement，LSA) 传送 给 在 某 一 区 域内 的 所 有 路 由 器 ， 这 一 点 与 距离 矢量 路 由 协议 
不 同 。 运 行距 离 矢 量 路 由 协议 的 路 由 器 是 将 部 分 或 全 部 的 路 由 表 传 递 给 与 其 相 邻 的 路 
由 器 。 

一 个 OSPF 网 络 被 分 割 成 多 个 区 域 。 区 域 将 网 络 中 的 路 由 器 在 逻辑 上 分 组 并 以 区 域 
为 单位 向 网 络 的 其 余部 分 发 送 汇总 路 由 信息 。 区 域 编号 由 一 个 长 度 为 32b 的 字段 所 定义 ， 
区 域 编号 有 两 种 表示 方法 ,一 种 为 点 分 十 进 制 (如 Area 1.1.1.1， 写 法 规则 同 IPv4 地 址 ); 
另 一 种 为 十 进 制 数字 格式 〈 如 Area 1， 注 意 Area 1 不 等 于 Area 1.1.1.1)， 通 常 使 用 十 进 
制 数字 格式 对 区 域 进行 编号 。 

区 域 是 以 接口 〈Interface) 为 单位 来 划分 的 ， 所 以 一 台 多 接口 路 由 器 可 能 属于 多 个 
区 域 。 相 同 区 域内 的 所 有 路 由 器 都 维护 一 份 相同 的 链 路 状态 数据 库 (LSDB)， 如 果 一 台 
路 由 器 属于 多 个 区 域 ， 那 么 它 将 为 每 一 个 区 域 维护 一 份 LSDB。 将 一 个 网 络 划分 为 多 个 
区 域 有 以 下 优点 : 

。 某 一 区 域内 的 路 由 器 只 用 维护 该 区 域 的 链 路 状态 数据 库 ， 而 不 用 维护 整个 OSPF 
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。 将 某 一 区 域 网 络 拓 扑 变化 的 影响 限制 在 该 区 域内 ， 不 会 影响 到 整个 OSPF 网 络 ， 
从 而 减 小 SPF 计算 的 频率 ; 
。 将 链 路 状态 通告 LSA) 的 洪 泛 限制 在 本 区 域内 ， 从 而 降低 OSPF 协议 产生 的 数 
OSPF 定义 的 5 种 网 络 类 型 ; 
(1) 点 到 点 网 络 (point-to-point)， 由 Cisco 公司 提出 的 网 络 类 型 ， 自 动 发 现 邻 居 ， 
不 选举 DRMBDR，Hello 时 间 10s。 
(2) 广播 型 网 络 (broadcast)， 由 Cisco 公司 提出 的 网 络 类 型 ， 自 动 发 现 邻 居 ， 选 举 
DR/BDR，Hello 时 间 10s。 
(3) 非 广播 型 (NBMA) 网 络 (Non-broadcast)， 由 RFC 提出 的 网 络 类 型 ， 
置 邻居 ， 选 举 DRIBDR，Hello 时 间 30s。 
(4) 点 到 多 点 网 络 〈Point-to-multipoint)， 由 RFC 提出 ， 自 动 发 现 邻 居 ， 不 选举 
DR/BDR，Hello 时 间 30s。 
(5) 点 到 多 点 非 广播 ， 由 Cisco 提出 的 网 络 类 型 ， 手 动 配置 邻居 ， 不 选举 DR/BDR， 
Hello 时 间 30s。 
例题 11 答案 
C11 污 窟 
例题 12 
BGP 是 AS 之 间 进 行路 由 信息 传播 的 协议 。 在 通过 BGP 传播 路 由 信息 之 前 , 先 要 建 
立 BGP 连接 ， 称 为 BGP Session。 下 列 对 BGP Session 连接 描述 正确 的 是 _(12) 
(12) A. BGP Session 基于 卫 协议 建立 
B. BGP Session 基于 UDP 协议 建立 
C. BGP Session 基于 TCP 协议 建立 
D. BGP Session 基于 ICMP 协议 建立 
例题 12 分 析 
本 题 考查 对 BGP 协议 的 了 解 。 
边界 网 关 协 议 〈(BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 的 路 由 协议 。BGP 是 唯一 
一 个 用 来 处 理 像 因特网 大 小 的 网 络 的 协议 ， 也 是 唯一 能 够 妥善 处 理 不 相关 路 由 域 间 的 多 
路 连接 的 协议 。BGP 构建 在 EGP 的 经 验 之 上 。BGP 系统 的 主要 功能 是 和 其 他 的 BGP 系 
统 交换 网 络 可 达 信 息 。 网 络 可 达 信息 包括 列 出 的 自治 系统 (AS) 的 信息 。 这 些 信息 有 效 
地 构造 了 AS 互联 的 拓扑 图 并 由 此 清除 了 路 由 环 路 ,同时 在 AS 级 别 上 可 实施 策略 决策 。 
BGP 的 邻居 关系 是 通过 人 工 配 置 实现 的 ， 对 等 实体 之 间 通 过 TCP (端口 179) 会 话 
交换 数据 。BGP 路 由 器 会 周期 地 发 送 19 字 节 的 保持 存活 keep-alive 消息 来 维护 连接 。 在 


m 


工 配 
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路 由 协议 中 ， 只 有 BGP 使 用 TCP 作为 传输 层 协 议 。 

同一 个 AS 自治 系统 中 的 两 个 或 多 个 对 等 实体 之 间 运 行 的 BGP 被 称 为 iBGP 
(JInternal/Interior BGP)。 归 属 不 同 的 AS 的 对 等 实体 之 间 运 行 的 BGP 称 为 eBGP 
(External/Exterior BGP)。 在 AS 边界 上 与 其 他 AS 交换 信息 的 路 由 器 被 称 作 边界 路 由 器 
(Border/Edge Router)。 在 互联 网 操作 系统 (Cisco IOS) 中 ，iBGP 通告 的 路 由 的 距离 为 
200， 优 先 级 比 eBGP 和 任何 内 部 网 关 协 议 (IGP) 通告 的 路 由 都 低 。 

例题 12 答案 

(I2% 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) IPv4 协议 : 人 P 地 址 与 子 网 概念 、IPv4 分 组 格式 、IP 封装 与 分 片 。 

(2) Internet 控制 报 文 协 议 (Internet Control Message Protocol，ICMP)。 

(3) IPv6 协议 :IPv6 地 址 、IPv6 分 组 格式 、IPv6 地 址 自动 配置 、 邻 节点 发 现 过 程 、 
QoS (Quality of Service， 服 务 质量 ) 支持 。 

(4) 地 址 解析 协议 (Address Resolution Protocol, ARP ) 与 反 向 地 址 解析 协议 (Reverse 
Address Resolution Protocol，RARP )。 

(5) IPv4 向 IPv6 过 渡 。 

(6) 移动 全 协议 。 


8.1 IPv4 协议 


IPv4 协议 (Internet Protocol Version 4，IPv4) 运行 在 网 络 层 上 ， 可 实现 异 构 的 网 络 
之 间 的 互 连 互 通 。 它 是 一 种 不 可 靠 、 无 连接 的 协议 。IPv4 定义 了 在 整个 TCP/IP 互连网 
上 数据 传输 所 用 的 基本 单元 (由 于 采用 的 是 无 连接 的 分 组 交换 ， 因 此 也 称 为 数据 报 ), 规 
定 了 互连网 上 传输 数据 的 确切 格式 ; IP 软件 完成 路 由 选择 的 功能 ， 选 择 一 个 数据 发 送 的 
路 径 ， 除 了 数据 格式 和 路 由 选择 精确 而 正式 的 定义 之 外 ， 还 包括 一 组 不 可 靠 分 组 传送 思 
想 的 规则 。 这 些 规则 指明 了 主机 和 路 由 器 应 用 如 何 处 理 分 组 、 何 时 及 如 何 发 出 错误 信息 
以 及 在 什么 情况 下 可 以 放弃 分 组 。 人 P 协 议 是 TCP/IP 互联 网 设计 中 最 基本 的 部 分 。 

为 了 防止 因 出 现 网 络 路 由 环 路 ， 而 导致 卫 数据 报 在 网 络 中 无 休止 地 转发 ，IP 协议 
在 卫 包头 设置 了 一 个 TTL 位 ， 用 来 存放 数据 报 生 存 期 (以 跳 为 单位 ， 每 经 过 一 个 路 由 
器 为 一 跳 )， 每 经 过 一 个 路 由 器 ， 计 数 器 加 1， 超 过 一 定 的 计数 值 ， 就 将 其 丢弃 。 


8.1.1 分 片 和 重 装配 


在 理想 情况 下 ， 整 个 数据 报 被 封装 在 一 个 物理 帧 中 ， 可 以 提高 物理 网 络 上 的 效率 。 
由 于 “数据 包 经 常 在 许多 类 型 的 物理 网 络 上 传送 , 而 每 种 物理 网 络 所 能 够 传送 的 帧 的 长 
度 是 有 限 的 ， 例 如 以 太 网 是 1500 字 节 ，FDDI 是 4470 字 节 ， 这 个 限制 称 为 网 络 最 大 传 
送 单元 (Maximum Transmission Unit，MTU)。 这 就 使 得 他 协议 在 设计 上 不 得 不 处 理 这 
样 的 矛盾 : 当 数据 报 通 过 一 个 可 传送 更 大 帧 的 网 络 时 ， 如 果 数 据 报 大 小 限制 为 整个 最 小 
的 MTU， 就 会 浪费 网 络 带宽 资源 ， 但 如 果 数 据 报 大 小 大 于 最 小 的 MTU， 就 可 能 出 现 无 
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法 封装 的 问题 。 为 了 有 效 地 解决 这 个 问题 ，IP 协议 采用 了 分 片 和 重 装 配 机 制 来 解决 。 

1. 分 片 

卫 协议 采用 的 是 遇 到 MTU 更 小 的 网 络 时 再 分 片 。 

2. 重 装配 

为 了 能 够 减少 中 途 路 由 器 的 工作 ， 降 低 出 错 ， 重 装配 工作 是 直到 目的 主机 时 才 进 行 
的 ， 也 就 是 分 片 后 ， 遇 到 MTU 更 大 的 网 络 时 并 不 重 装配 ， 而 且 保 持 小 分 组 ， 直 到 目的 
主机 接收 完整 后 再 一 次 性 重 装配 。 

它 使 用 了 4 个 字段 来 处 理 分 片 和 重 装配 问题 

(1) 第 一 个 字段 是 报 文 ID 字段 ， 它 唯一 标识 了 某 个 站 某 个 协议 层 发 出 的 数据 。 

(2) 第 二 个 字段 是 数据 长 度 ， 即 字 节 数 。 

(3) 第 三 个 字段 是 偏 置 值 ， 即 分 片 在 原来 数据 报 中 的 位 置 以 8 字 节 的 倍数 计算 。 

(4) 第 四 个 是 M 标志 ， 用 来 标识 是 否 为 最 后 一 个 分 片 。 

整个 分 片 的 步骤 为 : 

(1) 对 数据 块 的 分 片 必须 在 64 位 〈8B) 的 边界 上 划分 ， 因 而 除 最 后 一 段 外 ， 其 他 
段 长 都 是 64 位 的 整数 倍 。 

(2) 对 得 到 的 每 一 个 分 片 都 加 上 原来 的 数据 报 的 耳 头 ， 组 成 短 报 文 。 

(3) 每 一 个 短 报 文 的 长 度 字段 修改 为 它 实 际 包含 的 字 节 数 。 

(4) 第 一 个 短 报 文 的 偏 置 值 设置 为 0， 其 他 的 偏 置 值 为 其 前 面 所 有 报 文 长 度 之 和 除 
以 8。 

(5) 最 后 一 个 报 文 的 MM 标志 置 0 (False)， 其 他 报 文 的 M 标 志 置 为 1 (True)。 

图 8-1 所 示 是 一 个 “分 片 ”的 实例 。 


576B 


M=1 偏 置 值 =0 
| M=1 偏 置 值 =72( 即 576B) 


M=0 偏 置 值 = 144 


中 间 网 络 


图 8-1 数据 报 分 片 示意 图 


8.1.2 IPv4 数据 报 格式 
卫 协议 的 数据 报 格式 如 图 8-2 所 示 。 
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0 4 8 16 19 24 31 
版 本 号 | IHL | ”服务 类 型 ”| 报 文 总 长 度 
标识 符 | [DIM 分 片 偏 移 量 
TIL | 协议 | 首部 校 验 和 
源 IP 地 址 
目的 卫 地 址 (可 选 ) 
IP 选 项 与 填充 数据 
用 户 数据 


图 8-2 下 数 据 报 格式 


下 面 将 分 别 说 明 这 些 字段 的 定义 : 

(1) 版 本 。 该 字段 长 4 位 ， 表示 了 P 的 版 本 号 ， 目 前 常用 的 为 版 本 4， 即 IPv4。 

(2) IHL。 该 字段 长 4 位， 表示 IP 头 部 的 长 度 〈 即 除了 用 户 数据 之 外 )， 以 一 个 32 
位 的 字 为 基本 单位 ， 即 该 PP 首部 包含 多 少 个 32 位 的 字 。 该 字段 值 最 小 是 5， 即 20 
字 节 

(3) 服务 类 型 。 服 务 类 型 TOS 包括 3 位 的 优先 权 字段 (现在 已 忽略 不 用 )、4 位 的 
服务 类 型 字段 。 用 于 区 分 可 靠 性 、 优 先 级 、 延 迟 和 吞吐 率 的 参数 。 

(4) 报 文 总 长 度 。 报 文 总 长 度 字段 指明 了 整个 他 分 组 的 长 度 ， 这 个 长 度 是 以 字 节 为 
单位 的 。IP 是 一 个 网 络 层 的 协议 ， 需 要 考虑 IP 分 组 穿越 不 同 网 络 的 情况 。 有 时 ， 一 个 
IP 分 组 的 长 度 可 能 无 法 满足 某 些 高 速 网 络 中 的 最 小 数据 帧 长 的 要 求 ， 此 时 需要 IP 分 组 
最 后 进行 填充 。 如 果 没有 总 长 度 字段 的 指示 , 处 理 程序 无 法 识别 出 哪里 是 下 分 组 的 结束 。 

(5) 标识 符 。 标 识字 段 可 以 唯一 地 标识 一 个 IP 分 组 。 前 面 已 经 提 到 ， 卫 需要 考虑 
分 组 在 穿越 不 同 网 络 时 的 情况 ,一 个 较 大 的 下 分 组 可 能 在 其 他 的 网 络 中 被 拆 分 成 若干 个 
小 的 分 片 ， 穿 过 这 些 网 络 后 必须 对 这 些 分 片 进行 重组 ， 这 时 就 需要 标识 字段 来 判断 某 个 
分 片 属于 哪 一 个 他 分 组 。 

(6) 标志 字段 。 标 志 字 段 只 有 3 位 。 第 一 位 没有 定义 ， 必 须 为 0， 第 二 位 DD 指明 了 
该 四 分 组 是 否 可 被 分 片 ， 第 三 位 M 指明 了 当前 分 片 是 否 为 最 后 一 个 分 片 。 

(7) 分 片 偏 移 量 。 分 片 偏 移 量 字段 : 长 13 位 ， 不 难 想象 ， 既 然 P 分 组 需要 分 片 
那么 必须 有 一 个 字段 指明 当前 分 片 在 原始 卫 分 组 中 的 偏 移 地 址 。 

(8) TIL。 生 存 时 间 TIL 字段 ， 指 明了 该 卫 分 组 的 生命 期 ， 当 卫 分 组 通过 一 个 路 
由 器 时 ， 该 分 组 的 TIL 将 被 减 1， 如 果 TIL 将 为 零 ， 该 他 分 组 将 被 丢弃 ， 从 而 避免 了 
循环 路 由 的 问题 。 

(9) 协议 字段 。 该 字段 指出 了 哪 一 个 高 层 协议 在 使 用 也。 例如 ，6 对 应 TCP，17 对 
应 UDP。 

(10) 首部 校 验 和 。 首 部 校 验 和 字段 用 于 保证 首部 的 完整 性 。 不 过 由 于 路 由 器 经 常 
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需要 修改 TTL 的 数值 ， 在 RFC1141 中 给 出 了 一 种 方法 ， 使 得 路 由 器 在 修改 TTL 时 不 需 
要 重新 计算 整个 首部 的 校 验 和 。 

(11) 源 下 地 址 和 目的 下 地址 ,。 源 卫 地址 和 目的 正 地 址 字段 指出 了 了 王 分 组 的 来 源 
主机 和 目的 主机 。 

(12) IP 选项 与 填充 数据 。 该 字段 可 以 扩充 了 P 的 含义 , 目前 有 一 些 对 可 选项 的 定义 。 
不 过 目前 很 少 使 用 这 些 定义 项 ， 而 且 也 不 是 所 有 的 主机 和 路 由 器 都 支持 这 些 可 选项 。 由 
于 了 Pp 首部 必须 是 32 位 的 整数 倍 , 所 以 在 必要 时 会 在 可 选项 后 插入 一 些 0 以 保证 他 首部 
的 要 求 。 


8.1.3 标准 PP 地 址 分 配 


卫 协议 给 每 一 台 主 机 分 配 一 个 唯一 的 逻辑 地 址 一 一 IP 地 址 ,IP 地 址 的 长 度 为 32 位 ， 
分 为 网 络 号 和 主机 号 两 部 分 。 网 络 号 标识 一 个 网 络 ， 一 般 网 络 号 由 互联 网 络 信息 中 心 
(InterNIC) 统一 分 配 。 主 机 号 用 来 标识 网 络 中 的 一 个 主机 ， 它 一 般 由 网 络 中 的 管理 员 来 
具体 分 配 。 

将 四 地 址 分 成 了 网 络 号 和 主机 号 两 部 分 ， 设 计 者 们 就 必须 决定 每 部 分 包含 多 少 位 。 
网 络 号 的 位 数 直接 决定 了 可 以 分 配 的 网 络 数 ( 计 算 方 法 为 2 人 噶 )， 主 机 号 的 位 数 则 决 
定 了 网 络 中 最 大 的 主机 数 〔 计 算 方 法 为 2 当时 2) 然而， 由 于 整个 互联 网 所 包含 的 网 
络 规 模 可 能 比较 大 ， 也 可 能 比较 小 ,设计 者 最 后 聪明 地 选择 了 一 种 灵活 的 方案 : 将 中 地 
址 空间 划分 成 不 同 的 类 别 , 每 一 类 具有 不 同 的 网 络 号 位 数 和 主机 号 位 数 。 如 图 8-3 所 示 ， 


IP 地 址 的 前 4 位 用 来 决定 地 址 所 属 的 类 别 。 
A 8 16 24 31 
A 类 [1 | ”网 络 号 | 主机 号 
B 类 |1|10 网 络 号 主机 号 
Cc 类 |1|1|0 网 络 号 主机 号 
D 类 |1|1|110 组 播 地 址 
E 类 |1|1|1|1 保留 


图 8-3 下 地 址 分 类 示意 图 


(1) 网 络 地 址 。 主 机 号 全 0 表示 网 络 地 址 (不 能 做 源 、 目 标 地 址 )。 
(2) 广播 地 址 。 主 要 号 全 1 表示 广播 地 址 (不 能 做 源 地 址 )。 
(3) 子 网 掩 码 。 网 络 号 部 分 全 为 1， 主 机 号 部 分 全 为 0; 用 于 计算 网 络 地 址 用 (只 
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需 将 他 地 址 和 子 网 掩 码 做 与 操作 ， 就 可 得 到 网 络 地 址 )。 
(4) 保留 地 址 。 为 了 满足 内 网 的 使 用 需求 ， 保 留 了 一 部 分 不 在 公 网 使 用 的 下 地 址 ， 
保留 地 址 如 表 8-1 所 示 。 


表 8-1 保留 地 址 表 


类 别 IP 地 址 范围 
A 10.0.0.~10.255.255.255 


B 172.16.0.0~172.31.255.255 172.16~172.31 
C 192.168.0.0 一 192.168.255.255 192.168.0~192.168.255 


(5) 回 送 (Loopback) 地 址 。 为 了 方便 测试 ， 有 一 个 表示 本 机 的 特殊 保留 地 址 为 
127.0.0.0。 


8.1.4 子 网 与 子 网 掩 码 


随 着 网 络 的 应 用 深入 ，IPv4 采用 的 是 32 位 瑟 地 址 设计 限制 了 地 址 空间 的 总 容量 ， 
出 现 了 了 他 地 址 紧缺 的 现象 ， 而 IPv6〈 采 用 128 位 了 地 址 设计 ) 还 不 能 够 很 快 地 进入 应 
用 ， 这 时 就 需要 采取 一 些 措施 来 避免 卫 地 址 的 浪费 。 在 原先 的 A、B、C 三 类 地 址 划分 ， 
经 常 出 现 B 类 太 大 、C 类 太 小 ; 或 者 是 C 类 都 太 大 的 应 用 场景 ， 因 此 就 出 现 了 子 网 连 网 
和 可 变 成 子 网 掩 码 (VLSM) 两 种 技术 。 

1. 子 网 连 网 

子 网 连 网 ， 出 自 RFC950 的 定义 。 它 的 主要 思想 就 是 将 IP 地 址 划分 成 三 个 部 分 : 网 
络 号 、 子 网 号 、 Se 也 就 是 说 ， 将 原先 的 瑟 地 址 的 主机 号 部 分 分 成 子 网 号 和 主机 号 
两 部 分 。 说 到 底 ， 也 就 是 利用 主机 号 部 分 继续 划分 子 网 。 子 网 可 以 用 “ 子 网 掩 码 ” 来 识 
别 。 例 如 ， 可 以 将 2 类 地 址 进行 划分 子 网 。 划 分 如 图 8-4 所 示 。 


0 8 16 24 


31 
| | 
网 络 号 | | 主机 号 


子 网 号 


图 8-4 子 网 连 网 示意 图 


原来 的 主机 号 ， 拿 出 两 位 用 来 表示 子 网 ， 则 可 以 产生 两 个 子 网 (01 
和 10， 由 于 00 代表 网 络 ，11 代表 广播 不 能 用 来 表示 具体 的 网 络 )， 每 个 子 网 可 包含 62 
个 主机 (000001 一 111110， 同 样 的 000000 代表 网 络 ，111111 代表 广播 被 保留 )。 值 得 一 
提 的 是 , 这 时 , 子 网 掩 码 就 发 生 了 变化 , 不 是 255.255.255.0 (11111111 11111111 11111111 
00000000)， 而 是 255.255.255.192 (11111111 11111111 11111111 11000000)。 
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在 从 C 类 地 址 中 划分 子 网 的 时 候 就 可 以 参照 表 8-2 来 进行 。 
表 8-2 子 网 划分 表 
子 网 划分 后 相对 总 共 可 用 的 子 
应 的 子 网 掩 码 网 地 址 数 


255.255.255.192 
6 


主机 号 中 用 于 表示 
子 网 号 的 位 数 


每 个 子 网 可 用 的 
主机 地 址 数 


3 位 255.255.255.224 30 
4 位 255.255.255.240 14 14 
5 位 | 255255.255.248 30 | 6 


255.255.255.252 


采用 了 子 网 连 网 技术 之 后 ， 虽 然 在 一 定 程度 上 缓解 了 这 个 问题 ， 但 又 引发 了 一 个 新 
问题 ， 即 使 得 每 个 子 网 的 主机 数 相等 ， 难 以 有 效 地 满足 实际 的 需要 ， 又 引起 了 新 的 下 地 
址 浪费 。VLSM 技术 正 是 针对 这 个 问题 行 之 有 效 的 解决 方案 。 

2. VLSM 

VLSM 是 一 种 产生 不 同 大 小 子 网 的 网 络 分 配 机 制 ( 在 RFC1878 中 有 详细 说 明 )。 
VLSM 用 直观 的 方法 在 IP 地 址 后 面 加 上 “/ 网 络 及 子 网 编码 位 数 ” 来 表示 。 例 如 ， 
192.168.123.0/26 表示 前 26 位 表示 网 络 号 和 子 网 号 ， 即 子 网 掩 码 为 26 位 长 ， 主 机 号 6 位 
长 。 利 用 VLSM 技术 ， 可 以 多 次 划分 子 网 ， 即 分 完 子 网 后 ， 继 续 根据 需要 划分 子 网 。 

例如 ， 希 赛 IT 教育 研发 中 心 有 4 个 部 门 ， 需 建立 4 个 子 网 ， 其 中 部 门 1 有 50 台 主 
机 ,部 门 2 有 25 台 主机 ,部 门 3 和 部 门 4 则 只 有 10 台 主机 ,有 一 内 部 C 类 地 址 192.168.1.0。 
下 面 是 采用 VLSM 划分 的 过 程 : 

(1) 首先 ， 找 到 最 大 的 网 络 ， 部 门 1， 需 要 50 台 主机 。25<50<24， 因 此 需要 6 位 主 
机 号 ， 剩 下 的 26 位 则 是 网 络 号 、 子 网 号 。 而 最 后 一 个 8 位 段 还 剩 下 2 位， 可 以 表示 00、 
01、10、11 四 个 子 网 ， 但 00 和 11 有 特殊 应 用 ， 因 此 只 有 01、10 两 个 子 网 ， 得 到 
192.168.1.64/26、192.168.1.128/26 两 个 子 网 。 

(2) 假设 将 192.168.1.64/26 分 给 部 门 1， 则 现在 就 需要 处 理 部 门 2 一 部 门 4。 这 三 个 
部 分 中 部 门 2 的 网 络 最 大 ， 需 要 25 台 主 机 。24<25<25， 因 此 ， 需 要 4 位 主机 号 ， 可 以 分 
成 192.168.1.128/27 和 192.168.1.160/27 两 个 子 网 。 

(3) 然后 ， 按 这 个 的 思路 划分 下 去 ， 可 以 得 到 表 8-3。 


表 8-3 分配 后 结果 


JP 地 址 


网 络 范围 
192.168.1.64/26 192.168.1.64 一 192.168.1.127 | 62 
192.168.1.128/27 192.168.1.128 一 192.168.1.159 


192.168.1.160/28 192.168.1.160 一 192.168.1.175 
192.168.1.176/28 192.168.1.176 一 192.168.1.191 


注 : 网 络 范围 中 的 前 者 是 网 络 地 址 ， 后 者 是 广播 地 址 。 


部 门 1 
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3. 无 类 路 由 选择 协议 

无 类 路 由 选择 协议 (Classless Inter Domain Routing，CIDR ) 是 为 了 应 对 VLSM 而 产 
生 的 ， 是 一 种 路 由 技术 ， 也 就 是 说 ， 如 果 使 用 VLSM 技术 进行 子 网 划分 ， 那 么 在 互 连 时 
使 用 的 路 由 器 就 必须 能 够 支持 CIDR 。 

如 果 区 分 各 种 类 别 的 子 网 ， 就 会 使 得 路 由 表 激 增 。CIDR 则 采用 了 一 种 “最 大 匹配 ” 
的 原则 ， 可 以 有 效 地 解决 这 个 问题 。 


8.1.5 子 网 划分 方法 总 结 


为 了 帮助 大 家 在 考试 时 能 够 更 快 、 更 准确 地 计算 出 网 络 号 / 子 网 号 、 广 播 地 址 、 可 分 
配 的 网 络 / 子 网 地 址 、 有 效 子 网 号 、 主 机 数 、 子 网 数 ， 本 节 对 常见 问题 的 解答 技巧 进行 一 
个 总 结 。 

1. 基本 子 网 划分 ， 取 网 络 号 

A 类 保留 第 一 个 位 ， 后 面 全 0 (如 下 地 址 为 10.1.0.0， 网 络 号 为 10.0.0.0); B 类 保 
留 前 两 位 ， 后 面 全 0 〈 如 IP 地 址 为 131.2.3.0， 网 络 号 为 131.2.0.0); C 类 保留 前 三 位 ， 
后 面 全 0 (如 卫 地 址 为 192.168.1.5， 网 络 号 为 192.168.1.0)。 

2. 复杂 子 网 划分 ， 取 网 络 号 

首先 将 掩 码 为 255 的 部 分 对 应 的 部 分 照抄 , 然后 对 非 255 部 分 , 将 掩 码 和 了 P 地 址 均 
转 成 二 进 制作 与 运算 。 例 如 ， 了 王 地 址 为 192.168.1.100， 子 网 掩 码 为 255.255.255.240， 则 
前 三 个 数 都 照抄 ， 而 最 后 一 部 分 先 转 二 进 制 后 再 做 与 运算 〈0110 0100 AND 1111 0000 = 
0110 0000， 即 96)， 得 到 192.168.1.96。 

3. 给 定 IP 地 址 和 掩 码 ， 算 网 络 / 子 网 广播 地 址 

可 根据 规则 :“ 网 络 / 子 网 号 是 网 络 / 子 网 中 的 最 小 数据 字 ， 广 播 地 址 是 网 络 / 子 网 中 
的 最 大 数字 值 ， 网 络 中 有 效 、 可 分 配 的 地 址 则 是 介 于 网 络 / 子 网 号 和 广播 地 址 之 间 的 中 
地 址 。” 

(1) 基本 子 网 划分 ， 取 广播 地 址 。 掩 码 为 255 的 部 分 照抄 ， 为 0 的 部 分 改 为 255。 
例如 ，IP 地 址 是 131.1.0.4， 子 网 掩 码 为 255.255.0.0， 则 广播 地 址 为 131.1.255.255。 

(2) 复杂 子 网 划分 ， 取 广播 地 址 。 对 于 255 部 分 照抄 ，0 部 分 转 为 255， 对 于 其 他 
部 分 则 先 用 256 减 去 该 值得 到 x， 然 后 找到 与 人 P 地 址 中 对 应 数 最 接近 的 x 的 倍数 y， 再 
将 y-1 即 可 。 例 如， 下 地址 为 131.4.101.129， 子 网 掩 码 为 255.255.252.0。 首 先 将 255、0 
的 部 分 处 理 完 ， 得 到 131.4.  _.255,， 然后 用 256-252=4，101 最 接近 的 4 的 倍数 是 104， 
因此 得 到 广播 地 址 为 131.4.103.255。 

4. 复杂 子 网 划分 ， 获 取 有 效 子 网 数 

例如 , 卫 地 址 是 140.140.0.0, 子 网 掩 码 是 255.255.240.0。 则 先 找到 特别 的 掩 码 位 240， 
转换 成 二 进 制 数 11110000, 因此 得 得 知 主机 位 为 4, 则 用 2 为 基数 进行 增长 : 140.140.0.0， 
140.140.16.0，140.140.32.0，140.140.48.0，…，140.140.248.0。 
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8.2 ICMP 协议 


由 于 四 协议 是 一 个 不 可 靠 、 非 连接 的 尽力 传送 协议 , 数据 报 是 采用 分 组 交换 方式 在 
网 络 上 传送 的 。 因 此 当 路 由 器 不 能 够 选择 路 由 或 传送 数据 报时 ， 或 检测 到 一 个 异常 条 件 
影响 它 转发 数据 报时 ， 就 需要 通知 初始 源 网 点 采取 措施 避免 或 问题 。 完 成 这 个 任务 的 机 
制 就 是 ICMP, 它 是 了 P 的 一 部 分 ， 属 于 网 络 层 协议 ， 其 报 文 是 封装 在 卫 协议 数据 单元 中 
进行 传送 的 ， 在 网 络 中 起 到 差错 和 拥塞 控制 的 作用 。 


8.2.1 ICMP 报 文 


ICMP 协议 中 定义 了 13 种 报 文 ， 包 括 回 送 应 答 、 目 的 地 不 可 达 、 源 站 抑制 、 重 定向 
(改变 路 由 )、 回 送 请 求 、 数 据 报 超时 、 数 据 报 参数 错 、 时 间 戳 请 求 、 时 间 戳 应 答 、 信 息 
请 求 〈 已 过 时 )、 信 息 应 答 (已 过 时 )、 地 址 掩 码 请 求 、 地 址 掩 码 回答 。 

(1) 检测 目的 站 的 可 达 性 与 状态 (ping 命令 ): 使 用 回 送 请 求 和 回 送 应 答 报 文 。 

(2) 目的 站 不 可 达 报 告 : 当 路 由 器 无 法 转发 或 传送 卫 数据 报时 ， 就 会 向 初始 源 网 点 
发 回 该 报 文 。 通 常 包 括 网 络 不 可 达 、 主 机 不 可 达 、 协 议 不 可 达 、 端 口 不 可 达 、 需 要 分 片 
但 中 数据 报 的 DF 置 位 、 源 路 由 失败 、 目 的 网 络 未 知 、 目 的 主机 未 知 、 源 主机 被 隔离 、 
与 目的 网 络 的 通信 被 禁止 、 与 目的 主机 的 通信 被 禁止 、 对 所 请 求 的 服务 类 型 网 络 不 可 达 、 
对 所 请 求 的 服务 类 型 主机 不 可 达 。 

(3) 拥塞 和 数据 流 控制 ， 当 数据 报到 达 太 快 ， 以 至 于 主机 或 路 由 器 无 法 处 理 时 ， 就 
会 发 出 源 站 抑制 报 文 。 要 注意 的 是 ， 没 有 与 其 功能 相反 的 报 文 ，ICMP 会 一 直 发 送 源 站 
抑制 报 文 ， 直 到 可 以 处 理 时 ， 停 止 发 送 。 

(4) 路 由 器 的 改变 路 由 请 求 : Internet 路 由 表 通 常 在 很 长 时 间 内 是 不 会 变化 的 , 但 当 
路 由 器 检测 到 一 台 主 机 使 用 了 非 优化 路 由 时 ， 就 会 向 其 发 送 一 个 重 定向 报 文 。 

(5) 过 长 的 路 由 或 环 路 检测 : 当 数 据 包 在 网 际 上 无 休止 的 转发 时 , 会 导致 TTL 归 零 ， 
这 时 就 会 被 丢弃 ， 此 时 也 就 会 向 源 发 出 数据 报 超时 报 文 。 

(6) 时 间 戳 请 求 、 时 间 戳 应 答 是 用 来 实现 时 钟 同 步 和 传送 时 间 估 计 的 。 

(7) 数据 报 参数 错 是 当 路 由 器 或 主机 发 现 数据 报 中 的 问题 并 没有 被 前 面 的 ICMP 差 
洪 报 文 提 到 的 时 候 ， 发 送 给 源 站 的 。 

(8) 信息 请 求 、 信 息 应 答 报 文 已 被 认为 过 时 不 用 ， 最 初 是 用 来 让 主机 在 系统 启动 时 
发 现下 地 址 用 的 。 

(9) 地 址 掩 码 请 求 、 地 址 掩 码 回 答 报 文 主要 是 用 来 使 主机 能 够 获知 本 地 网 络 所 使 用 
的 子 网 掩 码 用 的 。 

希 赛 教育 专家 提示 : 一 是 当 ICMP 报 文 出 现 差 错时 ， 是 不 会 再 引起 新 的 ICMP 报 文 
的 。 二 是 一 个 ICMP 报 文 有 三 个 固定 长 度 的 字段 : ICMP 类 型 、 代 码 以 及 ICMP 校 验 和 
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字段 。 
报 文 类 型 决定 了 剩余 部 分 的 格式 和 含义 。 下 面 将 详细 给 出 ICMP 报 文 格式 。 
8.2.2 ICMP 报 文 格式 


ICMP 报 文 有 8 字 节 的 报头 和 可 变 长 度 的 数据 部 分 。 虽 然 对 每 一 种 报 文 类 型 ， 报 头 
的 其 他 部 分 是 不 同 的 ， 但 前 4 字 节 对 所 有 类 型 都 是 相同 的 ， 如 图 8-5 所 示 。 


0 7 8 15 16 31 


类 型 代码 校 验 和 


报头 的 其 他 部 分 


数据 部 分 


图 8-5 ICMP 报 文 的 一 般 格式 


(1) ICMP 报 文 的 第 一 个 字段 是 ICMP 的 类 型 ， 它 定义 了 报 文 类 型 。 

(2) 代码 字段 指明 了 发 送 这 个 特定 报 文 类 型 的 原因 。 

(3) 校 验 和 字段 用 于 检测 报 文 的 正确 性 。 

(4) 报头 的 其 他 部 分 对 每 一 种 类 型 报 文 都 是 不 同 的 。 

在 差错 报告 报 文 的 数据 部 分 所 携带 的 信息 可 找 出 引起 差错 的 原始 忆 报 文 ， 在 查询 
报 文 的 数据 部 分 则 携带 了 基于 查询 类 型 的 额外 信息 。 


8.3 ”IPv6 协议 


通常 所 说 的 “传统 ”协议 ， 也 就 是 指 当 前 所 用 的 IPv4 版 本 ， 自 从 1981 年 由 
RFC791 等 文档 所 定义 后 ， 一 直 没 有 本 质 上 的 改变 。 经 过 二 十 多 年 的 实践 应 用 ，IPv4 也 
被 证 实 是 一 个 健壮 、 易 于 实现 并 具有 可 操作 性 的 一 个 协议 。 互 联网 络 能 发 展 到 当前 的 规 
模 ，IPv4 协议 的 建立 功 不 可 没 。 但 同时 它 的 缺点 也 已 经 充分 显现 出 来 ， 如 地 址 空间 耗 
尽 、 路 由 表 急 剧 膨 胀 、 缺 乏 对 QoS 的 支持 、 本 身 并 不 提供 任何 安全 机 制 、 移 动 性 差 
等 。 尽 管 采 用 了 许多 新 的 机 制 来 缓解 这 些 问 题 ， 如 DHCP 技术 、NAT 技术 、CIDR 技术 
等 ， 但 都 不 可 避免 地 要 引入 其 他 新 的 问题 ， 问 题 没 有 得 到 根本 解决 。 于 是 IETF 从 20 世 
纪 90 年 代 起 就 开始 积极 探讨 下 一 代 下 网 络 ， 经 过 几 年 努力 ， 在 广泛 听取 业界 和 专家 意 
见 的 基础 上 ， 终 于 在 1995 年 12 月 推出 了 下 一 代 网 络 的 RFC 文档 一 一 IPv6 协议 ， 该 协 
议 最 早 叫做 下 一 代 卫 (PP Next Generation，IPng) 。 现 在 它 的 全 称 是 “互联 网 协议 第 6 
版 ”， 即 下 一 代 的 网 际 协 议 ， 相 对 于 IPv4 来 说 ， 其 主要 的 变化 有 以 下 两 点 : 
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(1) 将 IPvV4 的 32 位 中 地 址 ， 扩大 到 128 位 他 地 址 。 
(2) 在 IPv6 数据 报 的 首部 格式 中 ， 用 固定 格式 的 扩展 首部 取代 了 IPv4 中 可 变 长 的 
选项 字段 。 


8.3.1 了 Pv6 地 址 表示 


-个 32 位 的 JPv4 地 址 以 8 个 位 为 一 段 分 成 4 段 ， 每 段 之 间 用 点 (.) 分 开 。 而 IPv6 

地 址 的 128 位 是 以 16 位 为 一 段 ， 共 分 为 8 段 ， 每 段 的 16 位 转换 为 一 个 4 位 的 十 六 进 制 
数字 ， 每 段 之 间 用 冒号 〈:) 分 开 。 

1. 首选 ITPv6 地 址 表示 

如 RFC 2373 所 定义 ， 有 3 种 格式 表示 IPv6 地 址 。 首 选 格式 是 最 长 的 表示 方法 ， 由 
所 有 的 32 个 十 六 进 制 字符 组 成 。 例 如 ， 下 面 这 个 128 位 的 IPv6 地 址 用 二 进 制 表示 为 : 

00100000000000010000110110101000110100000000000100000000000000010000000 
000000000000000000000000000000000000000001100111011001101 

先 把 这 128 位 按照 16 位 一 段 分 开 : 

0010000000000001 0000110110101000 ”1101000000000001 0000000000000001 
0000000000000000 ”0000000000000000 0000000000000000 1100111011001101 

把 每 16 位 一 段 转换 为 4 个 字符 表示 的 十 六 进 制 ， 然 后 以 冒号 隔 开 ， 可 以 得 到 如 下 

表示 形 式 : 

2001: 0da8: d001: 0001: 0000: 0000: 0000: 0001 

上 面 这 个 地 址 就 是 首选 格式 ， 是 一 个 适合 于 计算 机 “思维 ”的 表示 法 。 

2. 压缩 地 址 表示 

在 IPv6 中 ， 和 常见 到 使 用 包含 一 长 串 0 的 地 址 ， 为 了 方便 书写 ， 对 于 每 一 段 中 的 前 导 
0 可 以 进行 省 略 。 如 前 面 的 首选 格式 地 址 经 过 一 次 压缩 ， 可 以 得 到 : 

2001:da8:d001:1:0:0:0:1 

对 于 连续 两 段 以 上 都 为 0 的 字段 ， 可 以 使 用 “: : ”两 个 冒号 ) 来 表示 ， 这 样 再 
次 压缩 ， 变 成 : 

2001:da8:d001:1::1 

这 就 是 IPv6 地 址 的 压缩 表示 法 。 注 意 ， 每 个 IPv6 地 址 只 允许 有 一 个 “: : ”。 

3. 内 内 IPv4 地 址 的 IPv6 地 址 

还 有 一 种 表示 法 就 是 在 IPv6 地 址 中 使 用 内 和 嵌 的 IPv4 地 址 。 这 种 表示 法 的 地 址 的 第 
一 部 分 使 用 十 六 进 制 表示 ， 而 IPv4 部 分 采用 十 进 制 。 这 是 过 渡 机 制 所 用 的 了 Pv6 地 址 特 
有 的 表示 法 。 例 如 , fe80::200:5efe:58.20.27.60， 这 个 IPv6 地 址 的 后 半 部 分 就 是 一 个 IPv4 
地 址 。 

4. IPv6 前 缀 和 子 网 划分 

IPV6 前 绥 是 地 址 中 具有 国定 值 的 位 数 部 分 或 表示 网 络 标识 的 位 数 部 分 。IPv6 的 子 
网 标识 、 路 由 器 和 地 址 范围 前 绥 表 示 法 与 IPv4 采 用 的 CIDR 标记 法 相同 ， 其 前 级 可 书写 
为 : 地 址 /前 级 长 度 。 例 如 21DB:D3::/48 是 一 个 路 由 器 前 级 ， 而 21DB:D3:0:2F3B::/64 是 
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一 个 子 网 前 级 。 具 体 解 释 如 表 8-4 所 示 。 


表 8-4 IPv6 前 缀 与 网 络 掩 码 的 例子 
描述 
表示 一 个 只 有 一 个 IPv6 地 址 的 子 网 
这 个 前 组 可 处 理 2“ 个 节点 ，/64 是 子 网 的 默认 前 级 长 度 
这 个 前 组 可 处 理 2 个 长 度 为 64 位 的 网 络 前 级 ， 也 就 是 可 以 划分 出 
2 个 类 似 上 面 64 位 掩 码 的 子 网 ，/48 是 站 点 的 默认 前 级 长 度 


IPv6 前 缀 
2001:da8:d001:3::1/128 
2001:da8:d001:3::/64 


2001:da8:d001::/48 


5. JIPv6 地 址 类 型 

IPv4 有 单 播 、 广 播 和 组 播 地 址 类 型 ， 在 IPv6 里 面 ， 广 播 已 经 不 再 使 用 了 ， 这 对 网 
络 管理 员 来 说 ， 应 该 是 个 好 消息 ， 因 为 在 传统 的 人 P 网 络 中 ， 出 现 的 很 多 问题 都 是 由 于 
广播 引起 的 。IPv6 仍 有 3 种 地 址 类 型 ， 分 别 是 单 播 、 多 播 〈 也 称 作 组 播 ) 、 泛 播 〈 也 称 
作 任意 播 ) 。 

(1) 单 播 IPV6 地 址 : 单 播 地 址 唯一 标识 一 个 IPv6 节点 的 接口 。 发 送 往 单 播 地 址 的 
数据 包 最 终 传递 给 这 个 地 址 所 标识 的 接口 。 为 适应 负载 均衡 ，IPv6 协议 允许 多 个 接口 
使 用 相同 的 Pv6 地 址 ， 只 要 它们 对 于 主机 上 的 IPv6 协议 表现 为 一 个 接口 。 

(2) 多 播 IPV6 地 址 : 多 播 地 址 标识 一 组 IPv6 节点 的 接口 。 发 送 往 多 播 地 址 的 数据 
包 会 被 该 多 播 组 所 有 的 成 员 处 理 。 

(3) 泛 播 IPv6 地 址 : 泛 播 地 址 指派 给 多 个 节点 的 接口 。 发 送 往 泛 播 地 址 的 数据 包 只 
会 传递 给 其 中 的 一 个 接口 ， 一 般 是 隔 得 最 近 的 一 个 接口 。 


8.3.2 ”IPv6 报头 格式 
如 图 8-6 所 示 ，IPv6 协议 对 其 包头 定义 了 8 个 字段 。 


0 4 12 16 20 24 31 
版 本 号 流标 签 
平一 介 关 跳 极限 


数据 报 的 数据 部 分 } 


( 净 章 用 户 数 据 


图 8-6 IPv6 包头 格式 示意 图 
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(1) 版 本 。 该 字段 长 度 为 4 位 ， 对 于 IPv6， 本 字段 的 值 必须 为 6。 

(2) 类 别 。 该 字段 长 度 为 8 位 ， 指 明 为 该 包 提供 了 某 种 “区 分 服务 ”。 

(3) 流标 签 。 该 字段 长 度 为 20 位 ， 用 于 标识 属于 同一 业务 流 的 包 《〈 即 特定 源 站 到 
特定 目的 站 ) ， 数 据 流 的 命名 中 包括 流标 签 、 源 节点 地 址 、 目 的 节点 地 址 。 

(4) 净 荷 长 度 。 该 字段 长 度 为 16 位 ， 包 括 净 荷 的 字 节 长 度 。 

(5) 下 一 个 头 。 该 字段 长 度 为 8 位 ， 指 出 了 IPv6 头 后 所 跟 的 头 字 段 中 的 协议 类 型 ( 指 
出 高 层 是 TCP 来 是 UDP) 。 

(6) 跳 极限 。 该 字段 长 度 为 8 位 ， 每 转发 一 次 该 值 减 1， 到 0 则 丢弃 ， 用 于 高 层 设 
置 其 超时 值 。 

(7) 源 地 址 。 该 字段 长 度 为 128 位 ， 指 出 发 送 方 的 地 址 。 

(8) 目标 地 址 。 该 字段 长 度 为 128 位 ， 指 出 接收 方 的 地 址 (可 以 是 单 播 、 组 播 或 任 
意 点 播 地 址 ) 。 


8.3.3 ”IPv6 地 址 自动 配置 


IPv6 的 一 个 重要 目标 是 支持 节点 即 插 即 用 。 也 就 是 说 ， 应 该 能 够 将 节点 插入 IPv6 
网 络 并 且 不 需要 任何 人 为 干预 即 可 自动 配置 它 。 

JIPv6 支持 以 下 类 型 的 自动 配置 : 

1. 全 状态 自动 配置 

此 类 型 的 配置 需要 某 种 程度 的 人 为 干预 ， 因 为 它 需 要 动态 主机 配置 协议 来 用 于 
IPv6 (DHCPv6) 服务 器 ， 以 便 用 于 节点 的 安装 和 管理 。DHCPv6 服务 器 保留 它 为 之 提 
供 配置 信息 的 节点 的 列表 。 它 还 维护 状态 信息 ， 以 便服 务 器 知道 每 个 在 使 用 中 的 地 址 的 
使 用 时 间 长 度 以 及 该 地 址 何 时 可 供 重新 分 配 。 

2. 无 状态 自动 配置 

此 类 型 配置 适合 于 小 型 组 织 和 个 体 。 在 此 情况 下 ， 每 一 主机 根据 接收 的 路 由 器 广 
告 的 内 容 确定 其 地 址 。 通 过 使 用 IEEE EUI-64 标准 来 定义 地 址 的 网 络 ID 部 分 ,可 以 
合理 假定 该 主机 地 址 在 链 路 上 是 唯一 的 。 

不 管 地址 是 采用 何 种 方式 确定 的 ， 节 点 都 必须 确认 其 可 能 地 址 对 于 本 地 链 路 是 唯 
一 的 。 这 是 通过 将 邻居 请 求 消 息 发 送 到 可 能 的 地 址 来 实现 的 。 如 果 节 点 接收 到 任何 响 
应 ， 它 就 知道 该 地 址 已 在 使 用 中 并 且 必 须 确定 其 他 地 址 。 


8.3.4 邻居 发 现 与 QoS 支持 


邻居 发 现 协议 是 IPv6 协议 的 一 个 基本 组 成 部 分 ， 实 现 了 在 IPv4 中 的 ARP、ICMP 
中 的 路 由 器 发 现 部 分 、 重 定向 协议 的 所 有 功能 ， 并 具有 邻居 不 可 达 检 测 机 制 。 
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邻居 发 现 协议 采用 5 种 类 型 的 IPv6 控制 信息 报 文 (ICMPv6) 来 实现 邻居 发 现 协议 
的 各 种 功能 。 

(1) 路 由 器 请 求 (Router Solicitation)。 当 接口 工作 时 ， 主 机 发 送 路 由 器 请 求 消息 ， 
要 求 路 由 器 立即 产生 路 由 器 通告 消息 ， 而 不 必 等 待 下 一 个 预定 时 间 。 

(2) 路 由 器 通告 (Router Advertisement)。 路 由 器 周期 性 地 通告 它 的 存在 以 及 配置 的 
链 路 和 网 络 参数 ， 或 者 对 路 由 器 请 求 消息 作出 响应 。 路 由 器 通告 消息 包含 在 连接 
(On-link) 确定 、 地 址 配置 的 前 级 和 跳 数 限制 值 等 。 

(3) 邻居 请 求 (Neighbor Solicitation )。 节 点 发 送 邻居 请 求 消息 来 请 求 邻 居 的 链 路 层 
地 址 ， 以 验证 它 先前 所 获得 并 保存 在 缓存 中 的 邻居 链 路 层 地 址 的 可 达 性 ， 或 验证 它 自 己 
的 地 址 在 本 地 链 路 上 是 否 是 唯一 的 。 

(4) 邻居 通告 (Neighbor Advertisement)。 对 邻居 请 求 消息 的 响应 。 节 点 也 可 以 发 送 
非 请 求 邻居 通告 来 指示 链 路 层 地 址 的 变化 。 

(5) 重 定向 (Redirect)。 路 由 器 通过 重 定向 消息 通知 主机 。 对 于 特定 的 目的 地 址 ， 
如 果 不 是 最 佳 的 路 由 ， 则 通知 主机 到 达 目 的 地 的 最 佳 下 一 跳 。 

IPv6 服务 质量 得 到 大 大 提高 .从 协议 来 说 ，IPv4 考虑 了 QoS 问题 ， 它 的 TOS 字段 ， 
就 是 用 于 区 分 服务 类 型 ， 并 以 此 来 提供 不 同 服务 的 。 不 幸 的 是 人 P 网 的 设计 者 定位 卫 网 
为 一 个 提供 尽力 而 为 传输 服务 的 ， 因 而 人 P 网 不 提供 对 不 同类 型 业务 提供 分 类 服务 的 手 
段 。 在 实际 网 络 中 ， 网 络 设 备 甚 至 不 对 TOS 作 任 何 处 理 。 而 且 由 于 TOS 字段 是 在 他 报 
头 之 中 ， 对 TOS 的 处 理 亦 是 一 个 不 小 的 开销 。IPv6 在 QoS 上 的 考虑 主要 是 设 定 了 通信 
流 类 型 (8b) 和 数据 流标 号 (20b) ， 当 然 这 28b 只 是 用 来 指示 特定 的 数据 流 ， 真 正 QoS 
的 实现 还 要 网 络 设备 采用 特定 技术 来 实现 。 从 本 质 来 说 ，IPv6 的 这 28b 与 IPv4 的 6b 的 
TOS 用 途 是 类 似 的 。 


8.3.5 ”IPv4 向 IPv6 的 过 渡 


虽然 IPv6 已 经 被 公认 为 是 下 一 代 互联 网 络 的 核心 通信 协议 ， 但 由 于 IPv4 已 经 经 过 
20 多 年 的 发 展 和 完善 ， 几 乎 所 有 的 计算 机 和 路 由 器 正在 使 用 IPv4 协议 ， 要 在 很 短 的 时 
间 内 把 它们 全 部 转换 成 为 IPv6 协议 是 不 切实 际 的 。IPv6 协议 的 设计 者 认识 到 从 IPv4 过 
渡 到 IPv6 可 能 会 花费 数 年 的 时 间 ， 所 以 在 相当 长 的 时 间 内 IPv6 和 1IPv4 网 络 将 会 需要 进 
行 通信 和 共存 。 要 提供 平稳 的 过 渡 ， 对 现 有 的 用 户 和 应 用 软件 影响 最 小 ， 就 需要 有 良好 
的 转换 机 制 。 为 此 IPv6 的 设计 者 们 在 “IP 下 一 代 协 议 的 建议 ” (RFC 1752) 中 定义 了 
下 列 过 渡 标 准 : 

(1) 现存 的 IPv4 主机 必须 可 以 随时 升级 到 IPv6， 它 本 身 的 升级 与 其 他 主机 和 路 由 
器 的 升级 无 关 。 

(2) 新 使 用 IPv6 协议 的 主机 ， 可 以 随时 加 入 IPv6 网 络 ， 不 依赖 于 其 他 主机 和 路 
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由 器 。 

(3) 现存 的 IPv4 主机 ， 安 装 IPv6 协议 后 ， 可 以 继续 使 用 其 IPv4 的 地 址 ， 而 不 需要 
其 他 地 址 。 

(4) 将 现 有 的 IPv4 节点 升级 到 IPv6， 或 部 署 新 的 IPv6 节点 只 需要 很 少 的 准备 工作 。 

基于 这 种 标准 ，IPv4 和 IPv6 可 以 长 期 共存 ， 尽 管 现在 IPv4 是 “海洋 ”，IPv6 是 
“小 岛 ”， 但 随 着 时 间 的 推移 ，IPv6 研究 的 进展 ， 会 有 越 来 越 多 的 节点 加 入 到 IPv6， 
那 时 IPv6 就 变 成 “海洋 ”， 而 IPv4 成 了 “小 岛 ”， 最 终 实 现 全 部 迁移 到 IPv6 网 络 。 

下 面 介绍 儿 种 IPv4 向 IPv6 过 渡 的 方案 。 

1. 双 协 议 栈 

双 栈 机 制 是 处 理 过 渡 问 题 最 简单 的 方式 ， 通 过 在 一 台 设 备 上 同时 运行 IPv4 和 IPv6 
协议 栈 使 得 设备 能 够 处 理 两 种 类 型 的 协议 。 主 机 根据 目的 也 地 址 来 决定 采用 IPv4 还 是 
IPv6 协议 发 送 或 接收 数据 包 。 在 过 渡 的 初始 阶段 ， 所 有 支持 IPv6 的 主机 将 同时 具有 
IPv4 协议 栈 。 他 们 能 够 使 用 IPv4 分 组 直接 和 JPv4 节点 通信 ， 使 用 IPv6 分 组 直接 和 IPv6 
节点 通信 。 双 协议 栈 并 不 一 定 要 和 隧道 技术 一 起 使 用 ， 但 创建 隧道 一 定 要 有 双 栈 技 术 的 
支持 。 双 栈 结构 如 图 8-7 所 示 。 


We j 层 1 
传输 层 传 给 层 
TCP/IP TCP/IP 
IPv6 IPv4 
网 络 接口 


图 8-7 双 协 议 栈 结构 


双 栈 节点 有 4 种 工作 方式 ， 简 单 描述 如 下 

(1) 如 果 应 用 程序 使 用 的 目的 地 址 是 IPv4 地 址 ， 则 使 用 IPv4 协议 。 

(2) 如 果 应 用 程序 使 用 的 目的 地 址 是 IPv6 中 的 IPv4 兼容 地 址 ， 则 同样 使 用 IPv4 协 
议 ， 但 此 时 IPv6 封装 在 IPv4 中 。 

(3) 如 果 应 用 程序 使 用 的 目的 地 址 是 一 个 非 IPv4 兼容 的 IPv6 地 址 ， 则 使 用 IPv6 协 
议 ， 而 且 很 可 能 此 时 要 采用 隧道 等 机 制 来 进行 路 由 转发 。 

(4) 如 果 应 用 程序 使 用 域名 ， 则 首先 解析 域名 得 到 了 P 地 址 ， 然 后 根据 地 址 情况 按 上 
面 的 分 类 进行 相应 的 处 理 。 

2. 隧道 模式 

随 着 IPv6 的 发 展 ， 出 现 了 一 些 被 运行 IPv4 协议 的 骨干 网 络 所 隔离 开 的 局 部 IPv6 网 
络 ， 为 了 实现 这 些 IPv6 网 络 之 间 的 通信 ， 必 须 采 用 隧道 技术 。 隧 道 技术 提供 了 一 种 以 
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现 有 IPv4 路 由 体系 来 传递 Pv6 数据 的 方法 ， 在 两 者 都 具备 双 栈 的 节点 间 ， 将 IPv6 分 组 
作为 无 结构 意义 的 数据 ， 封 装 在 IPv4 分 组 中 ，IPv4 数据 报头 的 “协议 ”字段 设置 为 
41， 指 示 这 个 分 组 的 净 荷 是 一 个 IPv6 分 组 ，IPv4 数据 报 文 的 源 地 址 和 目的 地 址 分 别 对 
应 隧道 入 口 和 出 口 的 IPv4 地 址 ， 到 了 隧道 的 出 口 处 ， 再 将 了 Pv6 报 文 取出 转发 给 目的 站 
点 。 封 装 结构 如 图 8-8 所 示 。 


IPv6 头 部 | IPv6 扩 展 头 部 上 层 协 议 数据 单元 


IPv4 头 部 | IPv6 头 部 | ”IPv6 扩 展 头 部 上 层 协 议 数据 单元 


图 8-8 JIPv4 封装 IPv6 数据 包 


3. NAT-PT 

网 络 地 址 协议 转换 (Network Address Translation-Protocol，NAT-PT) 网 关 能 够 实现 
IPv4 和 IPv6 协议 栈 的 互相 转换 ， 包 括 网 络 层 协议 、 传 输 层 协议 以 及 一 些 应 用 层 协议 之 
间 的 互相 转换 ， 原 有 的 各 种 协议 可 以 不 加 改动 就 能 与 新 的 协议 互通 ， 但 该 技术 在 应 用 上 
有 一 些 限 制 ; 

(1) 在 拓扑 结构 上 要 求 一 次 会 话 中 双向 数据 包 的 转换 都 在 同一 个 路 由 器 上 完成 ， 因 
此 地 址 /协议 转换 方法 较 适 用 于 只 有 一 个 路 由 器 出 口 的 网 络 ; 

(2) 一 些 协议 字段 在 转换 时 不 能 完全 保持 原 有 的 含义 。 


8.4 ”移动 IP 协议 


移动 PP 要 解决 的 问题 是 不 改变 用 户 机 器 的 了 P 地 址 ， 当 用 户 从 一 个 地 方 移动 到 另外 
一 个 地 方 时 ， 通 过 原来 的 瑟 地 址 还 是 可 以 将 他 报 文 发 送 给 他 的 。 


8.4.1 移动 卫 的 概念 


当主 机 从 一 个 网 络 移动 到 另 一 个 网 络 时 ， 就 需要 修改 IP 编 址 结构 。 目 前 已 经 提出 
了 几 种 解决 方案 。 

1. 解决 方案 一 

让 移动 主机 在 移动 到 新 的 网 络 时 改变 它 的 地 址 。 但 这 种 方案 有 几 个 缺点 : 

(1) 主机 配置 文件 需要 改变 。 

(2) 每 当主 机 从 一 个 网 络 移动 到 另 一 个 网 络 时 ， 它 就 必须 重新 引导 。 

(3) DNS 必须 更 改 ， 使 得 因特网 上 的 其 他 主机 能 够 知道 这 台 主 机 的 人 P 地 址 已 经 发 
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生变 化 。 

(4) 如 果 这 台 主 机 正在 传输 数据 ， 则 必须 中 断 ， 这 是 因为 客户 和 服务 器 的 IP 地 址 
及 端口 连接 的 持续 时 间 都 必须 保持 不 变 。 

2. 解决 方案 二 

该 解决 方案 是 使 用 两 个 地 址 : 主机 的 原始 地 址 ， 叫 做 归属 地 址 (home address) ; 
临时 地 址 ， 叫 做 转交 地 址 (care-ofaddress) 。 

归属 地 址 是 永久 的 ， 它 与 主机 的 归属 网 络 〈 即 这 个 主机 的 永久 归属 ) 相关 联 。 转 交 
地 址 是 临时 的 ， 当 主机 从 一 个 网 络 移动 到 另 一 个 网 络 时 ， 转 交 地 址 就 改变 了 ; 转交 地 址 
与 外 地 网 络 〈 即 这 人 台 主 机 移动 到 的 网 络 ) 相关 联 。 图 8-9 给 出 了 上 述 概念 的 示意 图 。 


222.1.1.1 


移动 主机 
归属 地 


归属 地 网 络 
202.0.0.0 


生生 网 202.197.1202 转 交 地 址 


222.1.1.1 归 属地 址 


移动 主机 


图 8-9 归属 地 址 和 转交 地 址 


当 移 动 主机 连接 到 外 地 网 络 时 ， 这 人 台 移 动 主 机 在 代理 发 现 和 注册 阶段 就 收 到 这 个 


要 使 地 址 的 改变 对 于 因特网 的 其 余部 分 是 透明 的 ， 就 需要 引入 归属 地 代理 和 外 地 
代理 。 图 8-10 给 出 了 归属 地 代理 相对 于 归属 网 络 的 位 置 ， 以 及 外 地 代理 相对 于 外 地 网 
络 的 位 置 。 

在 图 8-10 中 , 特意 标识 归属 地 代理 是 一 台 计 算 机 而 不 是 路 由 器 ， 为 的 是 强调 它们 的 
特定 功能 是 作为 代理 在 应 用 层 完成 的 。 事 实 上 ， 代 理 既 具有 路 由 器 的 功能 ， 也 具有 主机 
的 功能 。 
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归属 地 代理 


移动 主机 
归属 地 


外 地 代理 
归属 地 网 络 


外 地 网 络 


移动 主机 


图 8-10 归属 地 代理 和 外 地 代理 


归属 地 代理 通常 是 连接 到 移动 主机 的 归属 网 络 上 的 路 由 器 。 当 远程 主机 向 移动 主 
机 发 送 报 文 时 ， 归 属地 代理 就 充当 移动 主机 。 归 属地 代理 负责 接收 发 送 给 移动 主机 的 
JP 报 文 ， 并 把 该 报 文 转发 给 外 地 代理 。 

外 地 代理 通常 是 连接 到 外 地 网 络 上 的 路 由 器 。 外 地 代理 接收 归属 地 代理 转发 过 来 
的 他 报 文 ,并 把 这 些 报 文 转交 给 移动 主机 。 


8.4.2 移动 人 P 的 通信 过 程 


移动 主机 要 与 远程 主机 通信 必须 经 过 3 个 阶段 : 代理 发 现 、 注 册 和 数据 传送 。 

第 一 个 阶段 是 代理 发 现 ， 这 个 阶段 涉及 移动 主机 、 外 地 代理 和 归属 地 代理 ;第 二 
个 阶段 是 注册 ， 也 涉及 移动 主机 、 外 地 代理 和 归属 地 代理 ， 第 三 个 阶段 是 数据 传送 ， 涉 
及 远程 主机 、 移 动 主 机 、 外 地 代理 和 归属 地 代理 。 

1. 代理 发 现 

代理 发 现 阶段 包括 两 个 子 阶段 : 移动 主机 在 离开 它 的 归属 网 络 之 前 必须 发 现 它 的 
归属 地 代理 ， 即 知道 它 的 地 址 ; 移动 主机 在 移动 到 外 地 网 络 之 后 ， 还 必须 发 现 外 地 代 
理 。 这 里 的 “发 现 ” 是 指 知道 转交 地 址 和 外 地 代理 地 址 。 代 理发 现 涉及 通知 和 询问 两 种 
类 型 的 报 文 。 

作为 代理 的 路 由 器 使 用 ICMP 路 由 器 通告 报 文 ， 通 告 它 已 经 连接 到 某 个 网 络 上 以 及 
它 的 转交 地 址 。 

当 移 动 主机 移动 到 外 地 网 络 但 没有 收 到 代理 通告 时 ， 它 也 可 以 使 用 ICMP 询问 报 文 
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主动 询问 代理 。 

2. 注册 

移动 P 通信 的 第 二 个 阶段 是 注册 。 当 移动 主机 已 经 移动 到 外 地 网 络 并 且 已 经 发 现 
了 外 地 代理 后 ， 就 必须 注册 。 关 于 注册 涉及 以 下 3 点 : 

(1) 移动 主机 必须 向 外 地 代理 注册 。 

(2) 如 果 截 止 期 到 了 ， 移 动 主机 必须 重新 注册 。 

(3) 如 果 移 动 主机 离开 某 个 外 地 网 络 ， 则 必须 注销 。 

具体 步骤 是 : 移动 主机 把 注册 请 求 发 送 给 外 地 代理 ， 并 把 归属 地 址 和 归属 地 代理 
地 址 发 送 给 外 地 代理 。 外 地 代理 收 到 这 些 信息 后 ， 把 这 些 信息 转 发 给 移动 主机 的 归属 地 
代理 以 认证 上 述 信息 ， 如 果 认 证 通过 ， 那 么 移动 主机 就 在 外 地 代理 这 里 注册 成 功 。 同 
时 ， 移 动 主机 的 归属 地 代理 也 知道 了 外 地 代理 的 地 址 〈 转 交 地 址 ) 。 

3. 数据 传送 

当 移动 主机 到 达 外 地 网 络 后 ， 完 成 代理 发 现 和 注册 后 ， 移 动 主机 就 可 以 和 远程 主 
机 进行 通信 了 。 图 8-11 给 出 了 数据 传送 过 程 示 意图 。 


han ! 


移动 主机 
归属 地 


移动 主机 
图 8-11 数据 传送 过 程 示意 图 


(1) 从 远程 主机 到 归属 地 代理 。 当 远程 主机 要 向 移动 主机 发 送 人 P 报 文 〈 源 瑟 地址 
是 远程 主机 地 址 , 目的 下 地 址 是 移动 主机 归属 地 地 址 ) 时， 这 个 报 文 被 归属 地 代理 截获 
了 ， 即 归属 代理 假装 是 这 台 移 动 主 机 。 图 8-11 中 的 路 径 1 表示 了 这 个 步骤 。 

(2) 从 归属 地 代理 到 外 地 代理 。 归 属地 代理 在 接收 到 这 个 人 P 报 文 后 ， 就 使 用 隧道 技 
术 《〈 卫 in 瑟 )， 将 接收 到 的 了 琴 报 文 发 送 给 外 地 代理 。 事 实 上 ， 归 属地 代理 把 源 他 地 址 是 
远程 主机 地 址 、 目 的 他 地 址 是 移动 主机 归属 地 地 址 的 人 P 报 文 再 封装 成 男 外 一 个 四 报 文 
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(该 呈报 文 的 源 地 址 是 归属 地 代理 人 P 地址 ,而 目的 地 址 是 外 地 代理 的 下 地 址 )。 图 8-11 
中 的 路 径 2 表示 了 这 个 步骤 。 

(3) 从 外 地 代理 到 移动 主机 。 当 外 地 代理 接收 到 通过 隧道 技术 发 送 来 的 他 报 文 时 ， 
它 首先 取出 原来 的 也 报 文 。 但 是 ， 因 为 PP 报 文 的 目的 地 址 是 移动 主机 的 归属 地 地 址 ， 
外 地 代理 就 从 注册 表 中 找 出 移动 主机 的 转交 地 址 ， 然 后 将 这 个 报 文 发 送 到 转交 地 址 。 图 
8-11 中 的 路 径 3 表示 了 这 个 步骤 。 

(4) 从 移动 主机 到 远程 主机 。 当 移动 主机 要 发 送 报 文 到 远程 主机 时 〈 如 远程 主机 对 
它 接收 到 的 报 文 进行 应 答 )， 它 像 通常 那样 发 送 ， 使 用 的 是 移动 主机 的 归属 地 地 址 。 图 
8-11 中 的 路 径 4 表示 了 这 个 步骤 。 

希 赛 教育 专家 提示 : 在 整个 数据 发 送 过 程 中 ， 远 程 主机 并 不 知道 移动 主机 的 任何 移 
动 。 移动 主机 的 移动 完全 是 透明 的 , 因特网 上 的 其 他 路 由 器 并 不 知道 移动 主机 的 移动 性 。 


8.5 ARP 与 RARP 


ARP 工作 于 数据 链 路 层 。 卫 协议 工作 于 网 络 层 ， 意 味 着 使 用 IP 地 址 标示 的 网 络 地 
址 只 为 工作 于 网 络 层 及 网 络 层 以 上 的 协议 提供 寻 址 的 能 力 , 即 IP 不 能 够 向 网 络 中 工作 的 
物理 设备 提供 寻 址 的 能 力 ，ARP 协议 解决 了 这 个 问题 。 

在 以 太 网 中 ， 网 络 设备 是 通过 物理 地 址 相互 表示 的 ， 这 个 物理 地 址 也 就 是 48 位 的 
以 太 网 地 址 。ARP 协议 就 是 用 来 将 32 位 的 他 地 址 解析 为 48 位 的 以 太 网 地 址 。ARP 协 
议 的 格式 如 表 8-4 所 示 。 


表 8-4 ARP 协议 的 格式 


IH | 2 


硬件 类 型 (硬件 地 址 空间 ) 协议 类 型 (协议 地 址 空间 ) 
硬件 地 址 长 度 | 协议 长 度 操作 
源 硬件 地 址 (0~31 位 ) 
源 硬件 地 址 (32~47 位 ) 源 王 地 址 (0~15 位 ) 
源 于 地址 (0~15 位 ) 目标 硬件 地 址 (0~15 位 ) 
目标 硬件 地 址 (16~47 位 ) 
目标 下 地 址 


(1) 硬件 类 型 字段 指明 了 发 送 方 想 知道 的 硬件 接口 类 型 ， 以 太 网 的 值 为 1。 

(2) 协议 类 型 字段 指明 了 发 送 方 提 供 的 高 层 协议 类 型 ，IP 为 0x0806。 

(3) 硬件 地 址 长 度 和 协议 长 度 指 明了 硬件 地 址 和 高 层 协议 地 址 的 长 度 ， 这 两 个 字段 
主要 是 为 了 使 ARP 协议 能 够 工作 于 不 同类 型 的 网 络 中 。 

(4) 操作 字段 用 来 表示 ARP 报 文 操作 类 型 ，ARP 请 求 为 1，ARP 响应 为 2，RARP 
请 求 为 3，RARP 响应 为 4。 
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ARP 工作 时 会 首先 发 送 一 个 ARP 请 求 ， 其 中 包括 自己 的 物理 地 址 和 下地 址 ， 以 及 
想 要 解析 的 目标 卫 地 址 。 需 要 注意 的 是 ， 虽 然 这 个 时 候 知 道 目 标的 卫 地 址 ， 但 是 由 于 
不 知道 目标 的 物理 地 址 , 所 以 数据 报 是 无 法 直接 发 送 给 对 方 的 , 因此 ARP 请 求 采 用 广播 
方式 发 送 。 从 这 里 也 可 以 看 出 底层 协议 和 高 层 协议 的 区 别 一 一 越 是 底层 的 协议 ， 能 够 获 
得 的 服务 (或 支撑 ) 就 越 少 ， 如 果 没 有 网 络 分 层 的 设计 ， 编 制 网 络 应 用 程序 将 变 得 异常 
复杂 。 

当 ARP 请 求 中 所 指明 的 目的 主机 收 到 ARP 请 求 后 ， 它 会 将 自己 的 物理 地 址 通过 
ARP 响应 回 送 给 请 求 者 ， 此 时 ARP 请 求 者 将 会 把 这 对 物理 地 址 和 下 地 址 的 映射 关系 放 
到 自己 的 ARP 缓存 中 ， 以 避免 重复 地 请 求 。 

ARP 协议 是 一 个 相对 简单 的 协议 ， 也 很 容易 理解 ， 但 它 的 功能 确实 非常 强大 。 不 但 
可 以 使 用 ARP 来 解析 物理 地 址 ，ARP 还 可 以 做 更 多 的 事情 。 

在 TCP/IP 环境 中 ， 虽 然 瑟 地 址 指明 了 数据 包 的 目的 地 ， 但 在 网 络 层 之 下 ， 还 需要 
ARP 对 物理 地 址 进行 解析 。 也 就 是 说 ,从 网 络 层 以 上 观察 , 数据 包 正 确 地 发 送 到 接受 方 ， 
但 如 果 在 接受 方 的 网 络 中 发 送 伪造 ARP 数据 包 , 那么 就 可 以 将 自己 的 物理 地 址 同 任何 一 
个 人 P 地 址 建立 起 关联 关系 ， 从 而 可 以 截获 到 本 不 属于 它 的 数据 包 ， 这 就 是 ARP 欺骗 。 
这 种 ARP 欺骗 对 于 交换 环境 的 危害 尤其 严重 。 

不 过 ，ARP 欺骗 也 可 以 为 人 们 服务 ， 使 用 ARP 欺骗 技术 可 以 实现 防火 墙 的 透明 接 
入 ， 即 防火 墙 内 部 的 主机 和 防火 墙 外 部 网 络 的 路 由 器 不 需要 做 任何 更 改 就 可 以 在 网 络 中 
部 署 防火 墙 。 这 里 就 不 描述 使 用 ARP 欺骗 实现 透明 防火 墙 的 方法 ， 留 给 考生 自己 思考 。 

RARP 是 ARP 的 逆 过 程 。ARP 将 全 地 址 转换 为 物理 地 址 ， 而 RARP 将 物理 地 址 转 
化 为 他 地 址 。 

RARP 的 首部 同 ARP 几乎 完全 一 样 ， 仅 仅 在 操作 字段 ，RARP 请 求 为 3，RARP 响 
应 为 4。 但 相 比 之 下 ，RARP 的 实现 比 ARP 更 为 复杂 。 这 是 由 于 在 网 络 中 提供 RARP 服 
务 的 服务 程序 需要 维护 一 个 硬件 地 址 到 JP 地 址 转换 的 数据 库 ， 而 作为 在 内 核 中 实现 的 
TCP/IP 程序 不 可 能 在 内 核 中 维护 这 样 的 一 个 数据 库 。 因 此 ，RARP 一 般 使 用 一 个 用 户 进 
程 实现 ， 而 不 是 放 在 内 核 中 。 同 时 RARP 是 一 个 数据 链 路 层 协议 ， 因 此 它 的 实现 依赖 于 
特定 的 系统 。 在 一 个 物理 网 络 中 ， 为 了 确保 RARP 客户 端 一 定 能 够 接收 到 RARP 服务 器 
的 回应 ， 经 常会 设置 不 只 一 台 的 RARP 服务 器 。 一 般 的 RARP 客户 端 以 接收 到 的 第 一 个 
RARP 响应 为 准 ， 不 过 多 个 工作 在 数据 链 路 层 的 RARP 服务 器 使 以 太 网 发 生 冲 突 的 可 能 
性 大 大 增加 。 


8.6 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 层 协 议 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 
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析 12 道 典型 的 试题 。 
例题 1 
为 了 防止 因 出 现 网 络 路 由 环 路 ， 了 卫 数据 报 在 网 络 中 无 休止 地 转发 ，IP 协议 
在 亿 包 头 设置 了 表示 _(Q) 的 TTL 位 ， 它 是 一 个 计数 器 ， 每 经 过 (2) ， 其 值 加 1。 
(1) A. 过 期 值 B. 站 扣 可 生 和 C. 总 时 间 D. 计时 位 
(2) A. 一 台 交 换 机 B. 一 台 主 机 C. 一 台 路 由 器 ”D. 1 秒 钟 
例题 1 分 析 
为 了 防止 因 出 现 网 络 路 由 环 路 ， 而 导致 IP 数据 报 在 网 络 中 无 休止 地 转发 ， 卫 协议 


在 卫 包头 设置 了 一 个 TTL 位 ， 用 来 存放 数据 报 生 存 期 (以 跳 为 单位 ， 每 经 过 一 个 路 由 
器 为 一 跳 ) ， 每 经 过 一 个 路 由 器 ， 计 数 器 加 1， 超 过 一 定 的 计数 值 ， 就 将 其 丢弃 。 

例题 1 答案 

(1) B 2 

例题 2 

-个 局 域 网 中 某 台 主机 的 p 地 址 为 176.68.160.12， 使 用 22 位 作为 网 络 地 址 ， 那 么 

该 局 域 网 的 子 网 掩 码 为 _(3)_， 最 多 可 以 连接 的 主机 数 为 _(4)_。 在 一 条 点 对 点 的 链 
路 上 ， 为 了 减少 地 址 的 浪费 ， 子 网 掩 码 应 该 指定 为 _(5)〉_ 

(3) A. 255.255.255.0 B. 255.255.248.0 

CG. 255255.2520 D. 255.255.0.0 
(4) A. 254 B. 512 C. 1022 D. 1024 
(5) A. 255.255.255.252 B. 255.255.255.248 
C. 255.255.255.240 D. 255.255.255.196 

例题 2 分析 

无 类 IP 地 址 的 核心 是 采用 不 定 长 的 网 络 号 和 主机 号 ， 并 通过 相对 应 的 子 网 掩 码 来 
表示 ( 即 网 络 号 部 分 为 1， 主 机 号 部 分 为 0) 。 对 于 本 题 而 言 ， 题 目 给 出 了 网 络 地 址 的 位 
数 是 22， 由 于 下 地 址 是 32 位 的 ， 因 此 其 主机 号 部 分 就 是 10 位 。 因 此 ， 子 网 掩 码 就 是 
11111111 11111111 11111100 00000000， 转 换 为 点 分 十 进 制 表示 就 是 255 .255 .252 .0。 

根据 无 类 下 地址 的 规则 ， 每 个 网 段 中 有 两 个 地 址 是 不 分 配 的 ， 主机 号 全 0 表示 网 络 
地 址 ， 主 机 号 全 1 表示 广播 地 址 。 因 此 10 位 主机 号 所 能 够 表示 的 主机 数 就 是 2 2， 即 
1022 台 。 

问题 (5) 的 思考 过 程 则 是 相反 的 ， 根 据 题目 可 以 得 知 该 网 段 只 需要 能 够 表示 2 台 
主机 ， 加 上 保留 的 2 个， 就 是 该 网 络 包 含 4 个 他 地址 ， 因 此 主机 号 只 需要 2 位 (最低 2 
位 ) ， 剩 余 的 30 位 就 都 是 网 络 号 了 。 因 此 子 网 掩 码 应 该 是 11111111 11111111 11111111 
11111100， 即 255.255.255.252。 
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例题 2 答案 

Coy CA (5) A 

例题 3 

假设 有 一 子 网 的 地 址 是 192.168.232.0/20， 那 么 其 广播 地 址 是 _(6) ， 最 大 可 以 容 
纳 的 主机 数 是 _(7)_。 


(6) A. 192.168.232.255 B. 0.0.0.255 

C. 192.168.240.255 D. 192.168.239.255 
(7) A. 4096 B. 4094 C. 4095 D. 4093 
例题 3 分 析 


在 复杂 子 网 划分 的 情况 下 ， 求 广播 地 址 的 过 程 最 简单 的 方法 是 根据 子 网 掩 码 来 处 
理 : 对 于 255 部 分 照抄 ，0 部 分 转 为 255， 对 于 其 他 部 分 则 先 用 256 减 去 该 值得 到 x， 然 
后 找到 与 人 P 地 址 中 对 应 数 最 接近 的 x 的 倍数 y， 再 将 y-1 即 可 。 而 在 本 题 中 ，IP 地 址 是 
192.168.232.0， 子 网 掩 码 为 255.255.240.0。 则 首先 将 255、0 的 部 分 处 理 完 ， 得 到 
192.168. .255， 然 后 用 256-240=16， 大 于 232 且 最 接近 232 的 16 的 倍数 是 240， 
因此 得 到 广播 地 址 为 192.168.239.255。 

计算 最 大 可 容纳 的 主机 数 ， 只 需 根据 公式 2 **2 即 可 ， 在 本 题 中 主机 号 的 位 数 是 
(32-20) =12， 因 此 其 可 容纳 的 主机 数 就 应 该 是 22_2=4094。 

例题 3 答案 

(6) D (7) B 

例题 4 

设 有 下 面 4 条 路 由 : 172.18.129.0/24、172.18.130.0/24、172.18.132.0/24 和 172.18.133.0/ 
24， 如 果 进 行路 由 汇聚 ， 能 覆盖 这 4 条 路 由 的 地 址 是 _(8) 。 网 络 122.21.136.0/24 和 
122.21.143.0/24 经 过 路 由 汇聚 ， 得 到 的 网 络 地 址 是 _(9〉_。 


(8) A. 172.18.128.0/21 B. 172.18.128.0/22 
C. 172.18.130:0/22 D. 172.18.132.0/23 
(9) A. 122.21.136.022 B. 122.21.136.0/21 
C, 122.21.143.0/22 D. 122.21.128.0/24 


例题 4 分 析 

这 是 一 道 典型 的 路 由 汇聚 的 题目 ， 但 要 注意 能 履 盖 的 地 址 和 汇聚 生成 的 地 址 有 一 些 
区 别 ， 汇 聚 生成 的 地 址 也 是 能 够 覆盖 的 ， 但 是 最 小 覆盖 的 。 要 解答 这 类 题目 ， 还 是 应 该 
从 了 正 地 址 中 的 网 络 号 部 分 来 进行 判断 。 

所 谓 履 盖 ， 就 是 指 其 网 络 号 部 分 是 相同 的 。 如 表 8-5 所 示 ， 可 以 发 现 题目 中 给 出 的 
4 个 地 址 只 有 前 21 位 是 相同 的 ， 因 此 只 有 选项 A 的 地 址 是 能 够 覆盖 的 。 
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表 8-5 地址 的 覆盖 判断 


地 址 项 JP 地 址 前 24 位 分 析 
题目 地 址 1 172.18.129.0/24 10101100 00010010 10000001 基准 
题目 地 址 2 172.18.130.0/24 10101100 00010010 10000010 基准 
题目 地 址 3 10101100 00010010 10000100 基准 
题目 地 址 4 172.18.133.0/24 10101100 00010010 10000101 基准 

选项 A 172.18.128.0/21 10101100 00010010 10000000 相同 

选项 B 172.18.128.0/22 10101100 00010010 10000000 不 同 

选项 C 172.18.130.0/22 10101100 00010010 10000010 不 同 

选项 D 172.18.132.0/23 10101100 00010010 10000100 不 同 


而 路 由 汇聚 的 判断 ， 首 先 也 必须 进行 覆盖 性 判断 ， 如 果 有 多 个 可 以 获 盖 的 ， 那 么 就 
需要 选择 最 小 覆盖 〈 即 网 络 号 最 长 的 那个 )。 如 表 8-6 所 示 ， 不 难得 出 只 有 选项 B 可 以 覆盖 。 


表 8-6 地 址 的 覆盖 判断 


地 址 项 前 24 位 分 析 
题目 地 址 1 01111010 00010101 10001000 基准 
题目 地 址 2 01111010 00010101 10001111 基准 

选项 A 01111010 00010101 10001000 不 能 

选项 B 01111010 00010101 10001000 盖 

选项 C 01111010 00010101 10001111 不 能 

选项 D 01111010 00010101 10000000 不 能 

例题 4 答案 

(8) A 《97'B 

例题 5 


为 了 解决 IPv4 的 地 址 位 不 足 的 问题 ， 新 的 了 Pv6 协议 将 地 址 位 数 _(0〉_。 我 国 的 
第 一 个 IPv6 商用 网 是 _(C11) 。 


(10) A. 从 32 位 扩展 到 64 位 B. 从 32 位 扩展 到 128 位 

C. 从 48 位 扩展 到 64 位 D. 从 48 位 扩展 到 128 位 
(11) A. 6-bed B. 6-bone C. v6-bone D. NGN 
例题 5 分 析 


IPv6 是 TCP/IP 协议 族 中 的 核心 协议 之 一 下 协议 的 升级 版 ,目前 下 协议 的 版 本 号 是 
4 简称 为 IPv4)， 发展 至 今 已 经 使 用 了 30 多 年 。IPv4 的 地 址 位 数 为 32 位 ,但 近年 来 他 
地 址 的 需求 量 愈 来 愈 大 ， 使 得 地 址 空间 容量 严重 不 足 ， 再 加 上 IPv4 无 连接 、 非 可 靠 、 没 
有 优先 级 、QoS 设计 不 足 都 给 网 络 的 发 展 带 了 瓶颈 。 

JPv6 在 IPv4 的 基础 上 进行 改进 ， 它 的 一 个 重要 的 设计 目标 是 与 Pv4 兼容 。 它 将 了 正 
地 址 位 数 从 原来 的 32 位 扩展 到 128 位 ， 彻 底 解决 了 地 址 不 足 问 题 。 
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第 一 个 IPv6 标准 为 IETF 接受 并 作为 RFC 发 布 不 久 ， 就 产生 了 6-bone 网 络 ， 用 于 
在 JPv6 产品 实现 广泛 商业 推广 以 前 ,用 于 测试 或 获取 IPv6 的 经 验 。 它 是 中 国 第 一 个 IPv6 
的 商用 网 。 

例题 $ 答案 

(10) B (11) B 

例题 6 

设计 一 个 网 络 时 ， 分 配给 其 中 一 台 主 机 的 IP 地 址 为 192.55.12.120， 子 网 掩 码 为 
255.255.255.240。 则 该 主机 的 主机 号 是 _(12〉 ; 可 以 直接 接收 该 主机 广播 信息 的 地 址 
范围 是 _〈13) 。 

(12) A. 0.0.0.8 

C. 0.0.0.15 
(13) A. 192.55.12.120~192.55.12.127 
C. 192.55.12.1~192.55.12.254 

例题 6 分 析 

本 题 考查 人 P 地 址 的 基本 知识 。 

IP 地址 由 网 络 地 址 和 主机 地 址 两 部 构成 ,主机 地 址 可 进一步 划分 为 子 网 号 和 主机 号 
两 部 分 ， 三 者 的 区 分 需 借助 子 网 掩 码 实现 。 

主机 号 是 他 地址 中 去 掉 网 络 地 址 、 子 网 号 后 的 部 分 , 其 计算 方法 可 简单 利用 公式 主 
机 号 =IP 地 址 AND (NOT ( 子 网 掩 码 )) 计算 。 

1 台 计 算 机 发 出 的 广播 消息 ， 只 有 处 在 同一 子 网 (网络) 内 的 计算 机 才能 接收 到 。 
192.55.12.120 的 子 网 (网络) 地 址 =IP 地 址 AND 子 网 掩 码 = (192.55.12.120 AND 
255.255.255.240) =192.55.12.112， 卫 地 址 的 最 后 4 位 为 主机 号 ， 范 围 为 0 一 15， 加 在 子 
网 号 后 面 即 可 。 

例题 6 答案 

(ty (13) B 

例题 7 

利用 ICMP 协议 可 以 实现 路 径 跟踪 功能 。 其 基本 思想 是 : 源 主机 依次 向 目的 主机 发 
送 多 个 分 组 Pl, P2, …, 分 组 所 经 过 的 每 个 路 由 器 回 送 一 个 ICMP 报 文 。 关 于 这 一 功能 ， 
描述 正确 的 是 _(14) 。 

(14) A. 第 i 个 分 组 的 TIL 为 i， 路 由 器 Ri 回 送 超时 ICMP 报 文 

B. 每 个 分 组 的 TTL 都 为 1 5， 路 由 器 Ri 回 送 一 个 正常 ICMP 报 文 
C. 每 个 分 组 的 TIL 都 为 1， 路 由 器 Ri 回 送 一 个 目的 站 不 可 达 的 ICMP 报 文 
D. 每 个 分 组 的 TIL 都 为 15, 路 由 器 Ri 回 送 一 个 目的 站 不 可 达 的 ICMP 报 文 


. 0.0.0.120 

. 0.0.0.240 

: “192:55:12.112~192:55.12-127 
5 192.55.12:0~192.55:12:255 


口 另 口 品 
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例题 7 分 析 

本 题 考查 ICMP 的 基本 内 容 。 

利用 ICMP 协议 实现 路 径 跟 踪 时 , 源 主机 依次 向 目的 主机 发 送 多 个 分 组 Pl1, P2, …， 
第 i 个 分 组 Pi 的 TIL 设 为 i， 这 样 Pi 到 达 路 由 器 Ri 时 TTL 变 为 0， 被 Ri 丢弃， 回 送 超 
时 ICMP 报 文 。 源 节点 依据 所 收 到 的 超时 报 文 的 地 址 ， 可 以 组 成 一 条 完整 的 路 径 ， 从 而 
实现 路 径 跟 踪 。 

例题 7 答案 

(14) A 

例题 8 

甲 机 构 构 建 网 络 时 拟 采 用 CIDR 地 址 格式 ， 其 地 址 分 配 模 式 是 210.1.1.0/24， 则 实际 
允许 的 主机 数 最 大 为 _(Q5) _。 如 果 乙 机 构 采 用 的 地 址 分 配 模式 是 210.1.0.0/16， 对 于 目 
的 地 址 为 210.1.1.10 的 数据 分 组 ， 将 被 转发 到 的 位 置 是 _(16)〉 。 


CY A Bi. 2 
他 3 冯 :.25 光 
(16) A. 甲 机 构 的 网 络 B. 乙 机 构 的 网 络 
C. 不 确定 D. 甲 、 乙 之 外 的 一 个 网 络 


例题 8 分 析 

本 题 考 查 IP 地 址 、 特 别 是 CIDR 地 址 格式 的 基本 知识 。 

CIDR (Classless Inter-Domain Routing) 将 全 地 址 看 成 两 级 结构 ， 用 “IP 首 地 址 /网 
络 前 级 位 数 ” 的 形式 表示 。 在 一 个 网 络 内 表示 主机 的 地 址 位 数 为 32- 网 络 前 级 位 数 。 全 0 
和 全 1 的 地 址 不 能 作为 普通 地 址 分 配 。 

对 于 CIDR 格式 的 他 地址 , 在 进行 路 由 选择 时 遵循 的 原则 是 最 长 匹配 ， 即 选择 路 由 
表 中 网 络 前 级 部 分 与 分 组 中 下 地址 的 前 级 相同 部 分 最 长 的 那个 地 址 作为 转发 地 址 。 

例题 8 答案 

《15}. DD (16) A 

例题 9 

关于 ARP 协议 ， 描 述 正确 的 是 _Q7)》 。 

(17) A. 源 主机 广播 er 对 应 主机 回 送 了? 地 址 

B. 源 主机 广播 一 个 包含 他 地 址 的 报 文 ， 对 应 主机 回 送 MAC 地 址 
C. 源 主机 发 送 - i MAC 地 址 的 报 文 ，ARP 服务 器 回 送 人 P 地址 
D. 源 主机 发 送 一 个 包含 他 地 址 的 报 文 ，ARP 服务 器 回 送 MAC 地 址 

例题 9 分 析 

本 题 考 查 ARP 协议 的 基本 内 容 。 

ARP 协议 的 功能 是 通过 已 知 的 卫 地 址 找到 对 应 的 MAC 地 址 , 其 基本 方法 是 : 当 需 
要 获取 MAC 地 址 时 ， 就 广播 一 个 包含 全 地 址 的 消息 ， 收 到 该 消息 的 每 台 计 算 机 根据 自 


第 8 章 网 络 层 协议 279 


己 的 下 地 址 确定 是 否 应 答 该 消息 。 若 是 被 询问 的 机 器 ， 则 发 送 一 个 应 答 消息 , 将 自己 的 
MAC 地 址 置 于 其 中 ， 否 则 不 作 应 答 。 每 个 机 器 就 只 需 记 住 自 身 的 也 地址， 且 该 地 址 可 
例题 9 答案 
(17) B 
例题 10 
在 一 个 子 网 中 有 一 个 主机 HA 和 路 由 器 RX，HB 是 其 他 子 网 的 主机 。 在 主机 HA 中 
到 HB 的 路 由 是 RX( HA 经 RX 到 达 HB)。 假 定 在 HA 和 RX 的 子 网 中 再 增加 一 个 路 由 
器 RY， 想 让 HA 经 RY 到 达 HB. 此 时 需要 _(18) 
(18) A. RY 发 送 路 由 重 定向 ICMP 报 文 给 HA 
B. RX 发 送 路 由 重 定向 ICMP 报 文 给 HA 
C. RY 发 送 路 由 重 定向 ICMP 报 文 给 HB 
D. RX 发 送 路 由 重 定向 ICMP 报 文 给 HB 
例题 10 分 析 
本 题 重点 考查 ICMP 协议 中 路 由 重 定向 的 概念 。 
当 路 由 器 的 接口 收 到 报 文 ， 查 路 由 表 后 又 要 从 该 接口 转发 出 去 的 时 候 ， 如 果 路 由 器 
该 接口 启用 了 ICMP 重 定 向 功能 ， 则 向 给 路 由 器 发 送 报 文 的 主机 或 其 他 设备 ) 发 送 一 
个 ICMP 重 定向 报 文 ， 通 知 该 主机 在 主机 路 由 表 上 加 上 一 条 主机 路 由 。 
例题 10 答案 
(18) A 
例题 11 
在 IPv6 协议 中 ， 一 台 主 机 通过 一 个 网 卡 接 入 网 络 ， 该 网 卡 所 具有 的 IPv6 地 址 数 最 
少 为 (19) 个 。 


(19) A。 B. 2 
G3 D. 4 

例题 11 分 析 

本 题 考查 IPv6 的 基本 内 容 。 


IPv6 规定 每 个 网 卡 最 少 有 3 个 IPv6 地 址 ， 分 别 是 链 路 本 地 地 址 、 全 球 单 播 地 址 和 
回 送 地 址 ， 这 些 地 址 都 可 以 是 自动 分 配 的 。 链 路 本 地 地 址 用 于 在 链 路 两 端 传输 数据 ， 类 
似 于 〈 但 不 完全 等 同 于 ) IPv4 的 私 用 下 地址 。 全 球 单 播 地址 用 于 在 Intemet 上 传输 数据 ， 
类 似 于 IPv4 中 的 合法 的 公 网 下 地址。 回 送 地 址 用 于 网 络 测试 , 类 似 于 IPv4 的 127.0.0.1。 

例题 11 答案 

(9 € 

例题 12 

IPv6 地 址 分 为 3 级 ， 其 中 第 1 级 表示 的 含义 是 (20》〉 。 
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(20) A. 全 球 共 知 的 公共 拓扑 B. 本 地 网 络 
C. 网 络 接口 D. 保留 

例题 12 分 析 

本 题 考 查 IPv6 的 基本 内 容 。 


JPv6 地 址 通常 分 为 3 级 ， 第 一 级 为 公共 拓扑 ， 表 示 多 个 ISP 的 集合 。 


拓扑 ， 表 示 一 个 机 构 内 部 子 网 的 层次 结构 。 第 三 级 唯一 标识 一 个 接口 。 
例题 12 答案 
(20) A 


二 级 为 站 点 


第 9 章 传输 层 协议 


根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) TCP 协议 : TCP 协议 特点 、TCP 报 文 格式 、TCP 建立 与 释放 连接 机 制 、TCP 
定时 管理 机 制 、TCP 拥塞 控制 策略 。 

(2) UDP 协议 :UDP 协议 特点 、UDP 报 文 格式 。 


9.1 TCP 协议 

传输 控制 协议 〔Transmission Control Protocol，TCP) 提供 了 面向 连接 、 可 靠 的 字 节 
流 服务 。 事 实证 明 ，TCP 协议 对 于 多 数 应 用 进程 是 有 用 的 ， 因 为 使 用 TCP 协议 的 应 用 进 
程 不 必 考 虑 数据 可 靠 性 传输 问题 。 
9.1.1 TCP 报 文 格式 


TCP 报 文 共 分 为 TCP 报头 和 TCP 数据 两 个 部 分 ， 如 图 9-1 所 示 。TCP 报头 的 前 20 
个 字 节 是 固定 的 , 后 面 有 4XN 个 字 节 的 选项 (N 为 整数 )， 因 此 TCP 报头 的 最 小 长 度 是 


下 
20 字 节 。 
0 15 16 31 
源 端口 目的 端口 
发 送 序号 
0 34 9 确认 序号 
， UTIATE[RTS [F 
入 f RIC |S|Is|Y |I 告 
长 度 | GIKIH NIN 通告 究 昌 
校 验 和 紧急 指针 
选项 或 填充 
数据 


图 9-1 TCP 报 文 格式 


TCP 报头 中 各 字段 含义 如 下 : 
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(1) 源 端 口 〈Sourece Port) 和 目的 端口 〈(Destination Port) 这 两 个 字段 分 别 表示 源 
和 目的 端口 。TCP 报 文中 源 和 目的 端口 字段 加 上 IP 报 文中 源 和 目的 瑟 地 址 字段 ， 构 成 
一 个 4 元 组 << 源 端口 ， 源 下 地 址 ， 目 的 端口 ， 目 的 人 P 地 址 >， 唯 一 地 标识 一 个 TCP 
连接 。 

(2) 发 送 序 号 (Sequence Number) 、 确 认 序号 (Acknowledgment Number) 和 通告 
窗口 (Advertised Window) 字段 都 在 TCP 滑动 窗口 机 制 中 用 到 。 因 为 TCP 是 面向 字 节 
流 的 协议 ， 所 以 报 文 段 中 的 每 个 字 节 都 有 编号 。 发 送 序 号 字段 给 出 了 该 TCP 报 文 段 中 
携带 的 数据 的 第 1 个 字 节 分 配 的 编号 SYN 标志 位 为 0) 。 如 果 在 TCP 报 文中 SYN 标 
志 位 为 1， 则 序号 字段 表示 初始 序号 (Initial Sequence Number, ISN) 。 确 认 序 号 给 出 了 
接收 方 希望 接收 的 下 一 个 TCP 报 文 段 中 数据 流 的 第 1 个 字 节 的 编号 。 确 认 序号 字段 只 
有 在 ACK 标志 位 为 1 时 有 效 ， 而 一 旦 TCP 连接 建立 好 ， 则 这 个 确认 序号 字段 一 直 有 
效 。 通 告 窗口 字段 给 出 了 接收 方 返回 给 发 送 方 关于 接收 缓存 大 小 的 情况 。 

(3) 头 部 长 度 (Header Length) 字段 表示 TCP 报头 长 度 ， 以 32 位 为 单位 。TCP 报 
头 之 所 以 需要 这 个 字段 ， 是 因为 TCP 报头 有 一 个 选项 字段 ， 而 选项 字段 的 长 度 是 可 变 
的 。 头 部 长 度 字段 为 4 位 ， 意 味 着 TCP 报头 的 最 大 长 度 是 60 字 节 ; 如 果 TCP 报头 没有 
选项 字段 ， 则 TCP 报头 的 最 小 长 度 是 20 字 节 。 

(4) 6 位 的 标志 位 (Flags) 字段 用 于 区 分 不 同类 型 的 TCP 报 文 。 目 前 用 到 的 标志 位 
有 SYN、ACK、FIN、RST、PSH 和 URG。 

。 SYN: 这 个 标志 位 用 于 TCP 连接 建立 。SYN 标志 位 和 ACK 标志 位 搭配 使 用 ， 当 
请 求 连接 时 ，SYN=1，ACK=0; 当 响 应 连接 时 ，SYN=1，ACK=1。 

ACK: ACK 标志 位 为 1 时 ， 意 味 着 确认 序号 字段 有 效 。 
FIN: 发 送 带 有 FIN 标志 位 的 TCP 报 文 后 ，TCP 连接 将 被 断 开 。 
RST: 这 个 标志 位 表示 连接 复位 请 求 ， 用 来 复位 那些 产生 错误 的 连接 。 
URG: URG 标志 位 为 1 时 ， 表 示 TCP 报 文 的 数据 段 中 包含 紧急 数据 ， 紧 急 数据 
在 TCP 报 文 数据 段 的 位 置 由 紧急 指针 (Urgent Pointer) 字段 给 出 。 
。 PSH: 这 个 标志 位 表示 push 操作 。 所 谓 push 操作 是 指 当 TCP 报 文 到 达 接 收 端 以 
后 ， 立 即 传送 给 应 用 进程 ， 而 不 是 在 缓存 中 排队 。 

(5) 校 验 和 《〈Checksum) 字段 与 UDP 中 的 校 验 和 字段 用 法 完全 相同 ， 它 是 通过 计 
算 整 个 TCP 报头 、TCP 数据 ， 以 及 来 自卫 报头 的 源 地 址 、 目 的 地 址 、 协 议和 TCP 长 度 
字段 构成 的 伪 头 部 得 来 的 。TCP 报 文 段 中 的 校 验 和 字段 是 必需 的 。 

TCP 最 常用 的 选项 字段 是 最 大 分 段 长 度 (Maximum Segment Size，MSS) ， 即 最 大 
的 数据 分 段 长 度 。 每 个 TCP 连接 的 发 起 方 在 第 一 个 报 文 (为 建立 TCP 连接 而 发 送 将 SYN 
标志 位 置 为 1 的 那个 TCP 报 文 ) 中 就 指明 了 这 个 选项 ， 直人 鸡 和 是 发 送 为 二 机 搞 汗 共 的 
物理 网 络 的 最 大 传输 单元 (MTU) 减 去 TCP 报头 长 度 CTCP 报头 长 度 的 最 小 值 为 20 字 
节 ) 和 人 P 报头 长 度 (IP 报头 长 度 的 最 小 值 为 20 字 节 ) ， 这 样 可 以 避免 发 送 主机 对 他 
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报 文 进行 分 段 。 

希 赛 教育 专家 提示 : MSS 选项 字段 只 能 出 现在 SYN 标志 位 为 1 的 TCP 报 文 ( RP TCP 
连接 建立 请 求 报 文 和 连接 建立 响应 报 文 ) 中 。 如 果 TCP 连接 的 另 一 方 不 接受 发 起 方 给 出 
的 MSS 值 ( 即 双 方 “ 协 商 ” 不 成 功 ) ， 则 发 起 方 就 将 MSS 设 定 为 默认 值 336 字 节 (这 
个 MSS 默认 值 加 上 20 字 节 TCP 报头 ， 再 加 上 20 字 节 报头 等 于 576 字 节 ， 而 这 正 是 
X.25 广域网 的 MTU ) 。 


9.1.2 ”TCP 建立 与 释放 


TCP 连接 的 建立 是 从 客户 向 服务 器 发 送 一 个 主动 打开 请 求 而 启动 的 。 如 果 服 务 器 已 
经 执行 了 被 动 打开 操作 ， 那 么 双方 就 可 以 交换 报 文 以 建立 TCP 连接 。 只 有 在 建立 TCP 
连接 之 后 ， 双 方才 开始 收发 数据 。 而 且 ， 当 其 中 一 方 发 送 完 数据 后 ， 就 会 关闭 它 这 一 方 
的 连接 ， 同 时 向 对 方 发 送 撤销 TCP 连接 的 报 文 。 需要 注意 的 是 ，TCP 连接 的 建立 是 一 个 
非 对 称 的 活动 ， 即 一 方 执行 被 动 打开 而 另 一 方 执行 主动 打开 《更 准确 地 说 ， 当 双方 试图 


行 被 动 打开 ); 而 连接 终止 则 是 对 称 的 活动 ， 即 每 一 方 都 独立 地 关闭 连接 。 因 此 ， 有 可 能 

- 方 已 经 完成 了 关闭 连接 ， 即 它 不 再 发 送 数据 ， 但 是 另 一 方 却 保持 双向 连接 的 另 一 半 打 

TCP 连接 的 建立 和 终止 使 用 了 三 次 握手 (Three-way Handshake) 机 制 。 三 次 握手 是 
指 客户 和 服务 器 之 间 要 交换 三 次 报 文 ， 如 图 9-2 所 示 。 


客户 务 器 


| — SYN (SEQ=x) 

时 SYN (SEQ=y ACK =x+1) 

间 

(SEQ =x+1.ACK=y+1) 
ACK 


图 9-2 TCP 连接 建立 的 三 次 握手 


三 次 握手 机 制 的 基本 思想 是 , 连接 双方 需要 协商 一 些 参 数 , 在 打开 一 个 TCP 连接 的 
情况 下 ， 这 些 参数 就 是 双方 打算 为 各 自 的 字 节 流 使 用 的 初始 序号 。 

(1) 首先 , 客户 (主动 参与 方 ) 发 送 一 个 连接 建立 请 求 报 文 给 服务 器 (被动 参 与 方 )， 
声明 它 将 使 用 的 初始 序号 (SYN，SEQ=x)。 
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(2) 服务 器 用 一 个 连接 建立 响应 报 文 ， 确 认 客户 端的 序号 (ACK =x+1)， 同 时 声明 
自己 使 用 的 开始 序号 (CSYN，SEQ =y)。 也 就 是 说 ， 第 二 个 报 文 的 Flags 字段 的 SYN 和 
ACK 标志 位 都 设置 为 1。 

(3) 最 后 , 客户 用 第 三 个 报 文 来 响应 并 且 确 认 服 务 器 的 开始 序号 (ACK, ACK = y+1)。 
确认 序号 比 发 送 来 的 序号 大 1 的 原因 是 确认 序号 (Acknowledgment Number) 字段 实际 
标明 了 “所 希望 的 下 一 个 字 节 序号 ” 因此 隐 含 地 确认 所 有 前 面 的 字 节 序号 。 

虽然 ， 图 9-2 没有 显示 出 重 传 定 时 器 的 事情 ， 但 是 在 前 面 两 个 报 文中 都 使 用 了 定时 
器 ， 而 如 果 发 送 方 没有 接收 到 所 希望 的 应 答 ， 就 会 重 发 该 报 文 。 

读者 可 能 会 问 , 为 什么 在 TCP 连接 建立 阶段 客户 和 服务 器 要 相互 交换 开始 序号 呢 ? 
如 果 建 立 连接 的 双方 简单 地 从 已 知 的 序号 开始 (比如 每 次 都 从 0 开始 ) 会 比较 简单 。 实 
际 上 ，TCP 要 求 连接 的 每 一 方 随机 地 选择 一 个 初始 序号 ， 这 样 做 的 原因 是 防止 黑客 太 容 
易 猜 测 初始 序号 而 进行 TCP 连接 劫持 攻击 。 


9.1.3 ”TCP 可 靠 传输 


TCP 是 可 靠 的 传输 层 协议 。 这 就 表示 ， 应 用 进程 把 数据 交 给 TCP 后 ，TCP 就 能 无 
差错 地 交 给 目的 端的 应 用 进程 。TCP 使 用 差错 控制 机 制 保证 数据 的 可 靠 传 输 ，TCP 的 差 
错 控制 机 制 主 要 是 确认 和 重 传 。 在 介绍 TCP 差错 控制 机 制 之 前 ， 下 面 介绍 一 下 TCP 的 
字 节 编号 。 

1. 字 节 编 号 和 确认 

前 面 提 到 过 ，TCP 提供 面向 连接 的 字 节 流传 输 服务 ， 也 就 是 说 ，TCP 协议 将 要 传送 
的 数据 看 成 是 一 个 个 字 节 组 成 的 字 节 流 ， 而 且 接 收 方 返回 给 发 送 方 的 确认 是 按 字 节 进 行 
的 ， 而 不 是 按 报 文 段 进行 。 

每 个 TCP 连接 传输 字 节 流 数 据 的 第 一 个 字 节 序号 是 建立 TCP 连接 时 初始 序号 加 1。 

假设 某 条 TCP 连接 要 传送 5000 字 节 的 文件 ， 分 为 5 个 TCP 报 文 段 进行 传送 ， 每 个 
TCP 报 文 段 携 带 1000 字 节 ，TCP 对 第 一 个 字 节 的 编号 从 10001 开始 (假设 TCP 连接 建 
立 随机 选择 的 初始 序号 x 为 10000， 而 数据 传送 开始 序号 则 从 10001 开始 ， 也 就 是 说 ， 
TCP 连接 建立 过 程 要 用 掉 一 个 序号 )。 那 么 每 个 TCP 报 文 段 的 字 节 编号 如 下 所 示 : 报 文 
段 1 的 字 节 序号 为 10001 (范围 是 从 10001 一 11000); 报 文 段 2 的 字 节 序号 为 11001 ( 范 
围 是 从 11001 一 12000); 报 文 段 3 的 字 节 序号 为 12001 (范围 是 从 12001 一 13000); 报 文 
段 4 的 字 节 序号 为 13001 (范围 是 从 13001 一 14000)， 报 文 段 $ 的 字 节 序号 为 14001 ( 范 
围 是 从 14001 一 15000)。 

TCP 采用 差错 控制 机 制 是 字 节 确认 ， 一 般 情 况 下 ， 接 收 方 确认 已 收 到 最 长 的 连续 的 
字 节 计数 ，TCP 报 文 的 每 个 确认 序号 字段 指出 下 一 个 希望 接收 到 的 字 节 ， 实 际 上 就 是 对 
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已 经 收 到 的 所 有 字 节 的 确认 。 

字 节 确认 的 优点 是 即使 确认 丢失 也 不 一 定 导致 发 送 方 重 传 。 下 面 来 看 一 个 例子 ， 假 
设 接 收 广 TCP 发 送 的 ACK 报 文 段 的 确认 序号 是 1801， 表 明 字 节 编 号 为 1800 前 的 所 有 

节 都 已 经 收 到 。 如 果 接 收 方 TCP 前 面 已 经 发 送 过 确认 序号 为 1601 的 ACK 报 文 段 , 但 
er 序号 为 1601 的 这 个 ACK 报 文 段 丢失 ,也 不 需要 发 送 方 TCP 重 发 这 个 报 文 段 ， 
这 就 是 所 谓 的 “累计 确认 ”。 

2. 超时 重 传 和 重 传 定时 器 

发 送 方 TCP 为 了 恢复 丢失 或 损坏 的 报 文 段 ， 必 须 对 丢失 或 损坏 的 报 文 段 进行 重 传 。 
事实 上 ， 发 送 方 TCP 每 发 送 一 个 TCP 报 文 段 ， 就 启动 一 个 重 传 定时 器 ， 如 果 在 规定 的 
时 间 之 内 没有 收 到 接收 方 TCP 返回 的 确认 报 文 ， na 于 是 发 送 方 重 传 该 
TCP 报 文 。 

影响 超时 重 传 最 关键 的 因素 是 重 传 定时 器 的 定时 宽度 ， 但 确定 合适 的 宽度 是 一 件 相 
当 困 难 的 事情 。 因 为 在 因特网 环境 下 ， 不 同 主机 上 的 应 用 进程 之 间 的 通信 可 能 在 一 个 局 
域 网 上 进行 ， 也 可 能 要 穿越 多 个 不 同 的 网 络 ， 端 到 端 传输 延迟 的 变化 幅度 相当 大 ， 发 送 
方 很 难 把 握 从 发 送 数据 到 接收 确认 的 往返 时 间 (Round Trip Time，RTT)。 为 解决 上 述 问 
题 ，TCP 采用 了 一 种 适应 性 重 传 算法 。 下 面 将 描述 这 个 算法 并 讨论 它 的 改进 过 程 。 

3. 超时 重 传 时 间 计 算 算法 

TCP 采用 下 面 算法 计算 超时 重 传 时 间 。 

原始 算法 的 大 致 思想 是 ， 动 态 维持 往返 时 延 (Round Trip Time，RIT) 的 平均 值 ， 
然后 把 TCP 重 传 定时 器 的 值 设 为 RIT 的 函数 。 每 当 TCP 发 送 一 个 报 文 段 时 ， 它 就 记录 
下 发 送 时 刻 。 当 该 报 文 段 的 ACK 回来 时 ，TCP 记录 下 ACK 返回 时 刻 ， 同 时 把 ACK 返 
回 时 刻 和 TCP 报 文 发 送 时 刻 之 间 的 时 间 差 记 为 SampleRTT,。 接着 , TCP 在 前 一 次 的 RIT 
估算 值 EstimatedRTT 和 当前 的 新 采样 值 SampleRTT 之 间 通 过 加 权 求 和 计算 出 新 的 RTT 
估算 值 EstimatedRTT。 具 体 公式 如 下 : 

EstimatedRTT =a X EstimatedRTT +(1-a) X SampleRTT 
其 中 ，0 志 a 二 1，a 因子 决定 了 EstimatedRTT 对 延迟 变化 的 反应 速度 。 当 a 接近 1 时 ， 
当前 的 采样 值 SampleRTT 对 RIT 估算 值 EstimatedRTT 几乎 不 起 作用 ; 而 当 a 接近 0 
时 ，RIT 估算 值 EstimatedRTT 紧 随 延迟 的 变化 而 变化 ， 直 接 采 用 当前 的 采样 值 
SampleRTT 作为 新 的 RTT 估算 值 EstimatedRTT。 作 为 折 中 ，TCP 协议 规范 推荐 a 取 值 
为 0.8 一 0.9。 
TCP 重 传 定时 器 的 值 通过 下 列 公 式 计 算出 来 : 
TimeOut=pX EstimatedRIT 

当 p 接 近 1 时 ，TCP 能 迅速 检测 到 报 文 丢失 并 及 时 重 传 ， 从 而 减少 等 待 时 间 ， 但 可 


十 
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能 引起 许多 不 必要 的 重 传 。 当 8 太 大 时 ， 重 传 报 文 的 数目 减少 , 但 等 待 确认 的 时 间 增 加 。 
作为 折 中 ，TCP 协议 规范 推荐 取 2。 
例如 ， 当 a 取 0.9, 6 取 2 时 ,而且 当前 的 EstimatedRTT 等 于 250us， 而 现在 发 送 一 
个 报 文 段 并 且 收 到 确认 的 SampleRTT 是 70ns， 则 有 如 下 结果 : 
EstimatedRTT = 0.9X250 十 0.1X70=232hs 
TimeOut=2X232=464hs 


9.1.4 ”TCP 拥塞 控制 


因特网 是 一 种 无 连接 、 尽 力 服务 的 分 组 交换 网 ， 这 种 网 络 结构 和 服务 模型 与 网 络 拥 
塞 现象 的 发 生 密切 相关 。 与 电路 交换 技术 相 比 ， 因 特 网 采用 的 分 组 交换 技术 通过 统计 复 
用 提高 了 链 路 的 利用 率 ， 但 是 很 难保 证 用 户 的 服务 质量 。 端 节点 在 发 送 数据 前 无 须 建立 
连接 ， 这 种 方式 简化 了 网 络 设计 ， 使 得 网 络 的 中 间 节 点 无 须 保存 状态 信息 。 但 是 ， 这 种 
无 连接 方式 难以 控制 用 户 注入 到 网 络 中 的 报 文 数量 ， 当 用 户 注 入 网 络 的 报 文 数量 大 于 网 
络 容量 时 ， 网 络 将 会 发 生 拥 塞 ， 导 致 网 络 性 能 下 降 。 

拥塞 控制 的 基本 功能 是 消除 已 经 发 生 的 拥塞 ， 或 避免 拥塞 的 发 生 。 目 前 的 拥塞 控制 
机 制 主要 在 网 络 的 传输 层 实现 ， 最 典型 的 是 TCP 中 的 拥塞 控制 机 制 。 实 际 上 ， 最 初 的 
TCP 协议 只 有 流量 控制 机 制 而 没有 拥塞 控制 机 制 ， 接 收 方 在 应 答 报 文中 将 自己 能 够 接收 
的 报 文 数目 通知 发 送 方 ， 以 限制 发 送 窗口 的 大 小 。 这 种 机 制 仅仅 考虑 了 接收 方 的 接收 能 
力 ， 而 没有 考虑 网 络 的 传输 能 力 ， 因 此 会 导致 拥塞 崩 演 (Congestion Collapse)。1986 年 
10 月 ， 因 特 网 发 生 了 第 一 次 拥塞 崩溃 。 那 时 ， 从 LBL (Lawrence Berkeley Laboratory) 
到 加 州 大 学 伯克利 分 校 的 数据 吞吐 量 从 32kb/s 下 降 到 40bls。 此 后 ， 拥 塞 控制 成 为 计算 
机 网 络 研究 领域 的 热点 问题 。 

1. 拥塞 和 拥塞 控制 

网 络 拥塞 是 计算 机 网 络 运行 过 程 中 经 常 发 生 的 一 种 现象 ， 可 以 从 不 同 的 角度 给 出 网 
络 拥塞 〈 简 称 拥塞 ) 的 具体 定义 。 从 拥塞 的 表现 形式 来 定义 ， 拥 塞 是 指 由 于 路 由 器 中 排 
队 的 报 文 足够 多 ， 导 致 缓存 溢出 ， 路 由 器 开始 丢弃 报 文 的 现象 ， 从 拥塞 对 网 络 的 影响 来 
定义 ， 拥 塞 是 指 网 络 中 存在 过 多 的 报 文 时 ， 导 致 网 络 性 能 下 降 的 现象 ， 从 拥塞 产生 的 根 
本 原因 来 定义 ， 拥 塞 是 指 当 报 文 到 达 速 率 大 于 路 由 器 的 转发 速率 时 发 生 的 一 种 现象 。 

拥塞 控制 是 指 网 络 节点 采取 措施 避免 拥塞 的 发 生 或 对 已 经 发 生 的 拥塞 做 出 的 响应 。 
从 拥塞 控制 的 定义 可 以 看 出 ， 拥 塞 控制 机 制 包括 两 个 部 分 : 拥塞 避免 和 拥塞 控制 。 拥 塞 
避免 是 一 种 “主动 ”机 制 ， 它 的 目标 是 使 网 络 运行 在 高 吞吐 量 、 低 延迟 的 状态 ， 避 免 网 
络 进入 拥塞 状态 ， 拥 塞 控制 是 一 种 “响应 ”机 制 ， 它 的 功能 是 把 网 络 从 拥塞 状态 恢复 
出 来 。 
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从 控制 理论 的 角度 分 析 ， 因 特 网 中 的 拥塞 控制 主要 采用 闭环 控制 的 方式 。 一 般 包括 
3 个 阶段 : 根据 网 络 状况 检测 拥塞 的 发 生 ， 将 拥塞 信息 反馈 到 拥塞 控制 点 ， 拥 塞 控制 点 
根据 拥塞 信息 进行 调节 以 消除 拥塞 。 根 据 拥塞 控制 算法 的 实现 位 置 ， 可 以 分 为 链 路 算法 
和 源 算 法 。 链 路 算法 主要 是 在 网 络 设 备 〈 如 路 由 器 ) 中 执行 ， 路 由 器 负责 检测 拥塞 的 发 
生 , 产生 拥塞 反馈 信息 ; 源 算法 在 主机 中 执行 ,主要 作用 是 根据 拥塞 信息 调节 发 送 速率 。 
其 中 ， 拥 塞 控制 的 源 算 法 中 使 用 最 广泛 的 是 TCP 拥塞 控制 机 制 。 

对 于 任何 一 种 拥塞 控制 机 制 ， 都 需要 采用 特定 的 评价 准则 来 衡量 它们 是 否 公平 有 效 
地 分 配 带宽 。 拥 塞 控制 机 制 的 有 效 性 度量 指标 主要 包括 吞吐 量 、 利 用 率 、 效 率 、 延 迟 、 
队列 长 度 、 有 效 吞 吐 量 (Goodput) 和 能 量 (Power， 吞 吐 量 /延迟 ) 等 。 

2. 拥塞 控制 的 过 程 

TCP 拥塞 控制 是 在 20 世纪 80 年 代 后 期 由 Van Jacobson 引入 因特网 的 。 为 了 进行 拥 
塞 控制 ，TCP 为 每 条 连接 维持 两 个 新 变量 : 一 个 是 拥塞 窗口 cwnd; 男 一 个 是 慢 启动 阔 
值 ssthresh，ssthresh 被 用 来 确定 是 进入 慢 启 动 阶段 还 是 进入 拥塞 避免 阶段 ， 一 般 将 
ssthresh 的 初始 值 设 定 为 通告 窗口 值 。 

引入 拥塞 窗口 cwnd 后 ，TCP 发 送 方 的 最 大 发 送 窗 口 修改 为 “允许 发 送 方 发 送 的 最 
大 数据 量 为 当前 拥塞 窗口 和 通告 窗口 的 极 小 值 ” 这 样 ，TCP 的 有 关 窗 口 变量 修改 为 : 

MaxWindow = MIN (cwnd, rwnd) 

EffectiveWindow = MaxWindow - (LastByteSent— LastByteAcked) 

也 就 是 说 ， 在 有 效 窗口 (EffectiveWindow) 的 计算 中 用 最 大 窗口 (MaxWindow) 代 
替 了 通告 窗口 。 这 样 ，TCP 发 送 方 发 送 报 文 的 速率 就 不 会 超过 网 络 或 目的 节点 可 接受 的 
速率 中 的 较 小 值 。 

TCP 拥塞 控制 主要 根据 网 络 拥塞 状况 调节 拥塞 窗口 (cwnd) 的 大 小 ， 其 机 制 主要 有 
慢 启动 、 拥 塞 避 免 、 快 速 重 传 和 快速 恢复 ， 而 且 这 4 个 机 制 共同 发 挥 作 用 以 实现 TCP 拥 
塞 控制 。 下 面 先 分 别 介绍 这 4 个 机 制 ， 然 后 再 通过 一 个 实例 来 说 明 这 4 个 机 制 是 如 何 共 
同 发 挥 作 用 的 。 

1) 慢 启动 和 拥塞 避免 

慢 启动 (Slow Start) 是 指 TCP 刚 建立 连接 时 将 拥塞 窗口 cwnd 设 为 1 个 报 文大 小 ， 
然后 以 指数 方式 放大 拥塞 窗口 ， 直 到 拥塞 窗口 等 于 慢 启动 阔 值 ssthresh 。 

具体 来 说 ，TCP 开始 将 拥塞 窗口 设 为 1 个 报 文大 小 , 然后 TCP 发 送 1 个 报 文 ; 如 果 
发 送 方 TCP 收 到 接收 方 TCP 返回 的 ACK 报 文 ，TCP 将 拥塞 窗口 设 为 2 个 报 文大 小 ， 然 
后 TCP 发 送 2 个 报 文 ; 如 果 发 送 方 TCP 又 收 到 接收 方 返回 的 2 个 ACK 报 文 (或 1 个 累 
计 确 认 报 文 )， 则 TCP 将 拥塞 窗口 设 为 4 个 报 文大 小 ， 直 到 拥塞 窗口 cwnd 大 于 等 于 慢 
启动 阔 值 ssthresh， 然 后 进入 拥塞 避免 阶段 ， 如 图 9-3 所 示 。 
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图 9-3 慢 启动 阶段 


进入 拥塞 避免 阶段 ,TCP 采用 线性 增加 (Additive Increase，AI) 方式 放大 拥塞 窗口 ， 
即 发 送 方 TCP 每 收 到 一 个 ACK 确认 报 文 ，TCP 将 拥塞 窗口 cwind 增加 1 个 报 文大 小 ， 


如 图 9-4 所 示 。 
发 送 方 接收 方 


图 9-4 拥塞 避免 阶段 
不 管 是 在 慢 启动 阶段 还 是 在 拥塞 避免 阶段 ， 如 果 发 生 超 时 重 传 ， 


则 必须 


回 到 慢 启动 


阶段 , 即 此 时 拥塞 窗口 cwnd 必须 从 1 重新 开始 ， 而 慢 启动 阔 值 ssthresh 设置 为 上 一 次 拥 
塞 窗口 值 cwnd 的 一 半 。 注 意 ， 以 后 每 发 生 一 次 超时 ， 慢 启动 阔 值 ssthresh 就 减 半 ， 这 就 
表明 ， 慢 启动 阔 值 ssthresh 是 按照 指数 规律 减 小 的 ， 这 就 是 乘 倍 减 小 Multiplicative 
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Decrease, MD)。 

在 实际 应 用 中 ，TCP 不 会 等 待 整个 拥塞 窗口 值 的 报 文 都 得 到 确认 后 才 给 拥塞 窗口 加 
1 个 报 文 长 度 的 值 ， 而 是 每 收 到 一 个 确认 报 文 就 逐渐 增 大 拥塞 窗口 。 具 体 地 说 ，TCP 每 
收 到 一 个 确认 报 文 后 ， 就 将 拥塞 窗口 按照 下 面 的 公式 增 大 : 

Increnment = MSSX (MSS / cwnd) 
cwnd= cwnd + Increment 

也 就 是 说 ，TCP 不 是 在 每 个 RTT 时 间 内 将 拥塞 窗口 增加 整个 MSS 值 ， 而 是 每 收 到 
一 个 确认 报 文 ， 就 将 拥塞 窗口 增加 MSS 的 一 部 分 ( 即 上 面 公式 中 的 Increment)。 

2) 快速 重 传 和 快速 恢复 

在 TCP 中 , 当 TCP 报 文 不 能 按 序 到 达 接收 方 TCP 时 , 接收 方 TCP 就 会 产生 一 个 重 
复 ACK 返回 给 发 送 方 ， 发 送 方 收 到 一 个 重复 ACK 后 ， 还 不 能 确定 是 由 于 TCP 报 文 丢 
失 还 是 TCP 报 文 乱 序 。 如 果 发 送 方 TCP 收 到 3 个 重复 ACK,， 则 意味 着 是 某 个 TCP 报 文 
丢失 了 , 此 时 发 送 方 TCP 不 必 等 待 该 报 文 超时 , 而 是 立即 重 传 该 报 文 , 这 就 是 快速 重 传 。 
快速 重 传 避免 了 让 发 送 方 TCP 必须 等 待 超时 后 才 重 传 丢 失 的 报 文 。 图 9-5 给 出 了 快速 重 
传 示意 图 。 
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图 9-5 快速 重 传 示意 图 
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在 图 9-5 中 ， 当 发 送 方 TCP 连续 收 到 3 个 重复 的 ACK: 301 时 ， 发 送 方 TCP 立即 
重 传 序号 为 301 一 400 的 报 文 段 ， 而 不 必 等 到 超时 ， 这 就 是 快速 重 传 。 同 时 ， 发 送 方 TCP 
会 将 拥塞 窗口 减 半 以 及 重 传 定时 器 宽度 加 倍 。 

但 是 快速 重 传 之 后 ， 发 送 方 TCP 不 是 进入 慢 启动 阶段 ， 而 是 进入 拥塞 避免 阶段 ， 这 
就 是 快速 恢复 的 意思 。 理 由 是 重复 ACK 的 出 现 不 仅 意味 着 某 个 报 文 的 丢失 ， 而 且 意 味 
着 在 丢失 的 报 文 之 后 还 接收 到 其 后 的 报 文 ， 即 网 络 上 仍然 可 以 传输 报 文 ， 发 送 方 TCP 认 
为 网 络 拥塞 还 不 是 非常 严重 ， 如 果 这 个 时 候 进入 慢 启动 阶段 ， 有 点 保守 ， 而 是 应 该 进入 
拥塞 避免 阶段 。 

图 9-6 给 出 了 拥塞 避免 、 慢 启动 、 快 速 重 传 及 快速 恢复 4 种 机 制 组 合 在 一 起 的 TCP 
拥塞 控制 。 


ssthresh =? cwnd 
cwnd= ssthresh 


ssthresh=? cwnd 
cwnd=IMSS 


连接 终止 


9-6 TCP 拥塞 控制 


图 9-7 给 出 了 一 个 实际 的 TCP 拥塞 控制 实例 , 假定 最 大 拥塞 窗口 值 是 32 个 报 文 段 ， 
则 慢 启动 阔 值 ssthresh 等 于 16 (最 大 窗口 值 的 一 半 )。TCP 连接 刚刚 建立 时 进入 慢 启动 
过 程 ， 拥 塞 窗口 cwnd 从 1 指数 增长 到 2， 到 4， 到 8， 直 到 16( 这 里 假设 重 传 定时 器 不 
发 生 超时 ); 然后 进入 拥塞 避免 阶段 ， 这 时 ， 拥 塞 窗口 ewnd 从 16, 到 17, 到 18, 到 19， 
一 直到 20( 加 法 增 大 )。 此 时 , 发 生 重 传 定时 器 超时 现象 , 发送 方 首先 将 慢 启动 阔 值 ssthresh 
设 为 当前 拥塞 窗口 cwnd 的 一 半 ( 乘 法 减 小 )， 即 等 于 10， 然 后 进入 慢 启动 过 程 ， 即 拥塞 
窗口 ewnd 又 从 1 开始 ， 接 着 指数 增长 到 2， 到 4， 到 8， 直到 10， 最 后 进入 拥塞 避免 阶 
段 ， 开 始 线性 增加 到 11， 到 12。 此 时 ， 连 续 收 到 3 个 重复 ACK， 于 是 进行 快速 重 传 ， 
之 后 直接 进入 拥塞 避免 阶段 而 不 是 慢 启动 阶段 。 
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图 9-7 TCP 拥塞 控制 实例 


在 过 去 的 十 儿 年 时 间 里 ，TCP 拥塞 控制 经 过 不 断 的 改进 ， 性 能 逐渐 得 到 完善 ， 先 后 
提出 了 多 个 TCP 协议 的 实现 版 本 。TCP Tahoe 是 TCP 最 早 的 版 本 ， 包 含 了 3 个 最 基本 
的 拥塞 控制 机 制 : 慢 启动 、 拥 塞 避 免 、 快 速 重 传 。TCP Reno 在 TCP Tahoe 的 基础 上 增 
加 了 快速 恢复 机 制 。TCP NewReno 和 TCP SACK 都 考虑 了 一 个 发 送 窗 口内 有 多 个 报 文 
丢失 的 情况 , TCP NewReno 对 Reno 中 的 快速 恢复 算法 进行 了 补充 ， 只 有 当 所 有 报 文 都 
被 应 答 后 才 退 出 快速 恢复 状态 ，TCP SACK 采用 “选择 性 重 传 ” 策 略 。 所 谓 选 择 性 重 传 
是 指 当 接 收 方 发 现 报 文 乱 序 到 达 接 收 方 时 ， 接 收 方 通过 选择 性 应 答 策略 通知 发 送 方 立即 
发 送 丢 失 的 报 文 ， 而 不 需要 等 到 发 送 方 超时 重 传 。 


9.2 UDP 协议 


UDP 协议 就 是 在 IP 协议 提供 主机 之 间 数 据 通 信服 务 的 基础 之 上 ， 通 过 端口 机 制 提 
供应 用 进程 之 间 的 数据 通信 功能 。UDP 协议 除了 提供 应 用 进程 对 UDP 的 复 用 功能 外 ， 
不 提供 任何 其 他 更 高 级 的 功能 ， 也 就 是 说 ，UDP 协议 提供 的 应 用 进程 之 间 的 数据 通信 
服务 是 不 可 靠 的 ，UDP 协议 没有 在 卫 协议 提供 的 主机 之 间 不 可 靠 的 数据 报 服务 之 上 提 
供 任何 差错 控制 机 制 。 


9.2.1 UDP 数据 报 


UDP 协议 实现 不 同 应 用 进程 标识 的 方法 就 是 在 UDP 报 文 的 头 部 包含 发 送 方 应 用 进 
程 和 接收 方 应 用 进程 各 自 使 用 的 UDP 端口 。 图 9-8 给 出 了 UDP 报 文 格式 。 
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图 9-8 UDP 报 文 格式 

UDP 报 文 包括 报头 和 数据 两 部 分 ， 其 中 报头 包含 源 端口 、 目 的 端口 、 长 度 和 校 验 
和 4 个 字段 ， 每 个 字段 都 是 16 位 长 。 
9.2.2 UDP 校 验 

虽然 UDP 协议 没有 提供 任何 差错 控制 机 制 ， 但 UDP 通过 使 用 校 验 和 来 确保 UDP 
报 文 被 传送 到 正确 的 目的 端 。 

UDP 校 验 和 计算 有 一 个 与 众 不 同 的 特点 : 校 验 和 除 覆 盖 UDP 报 文 外 ， 还 覆盖 一 个 
附加 头 部 ， 称 为 伪 头 部 (Pseudo Header) 。 伪 头 部 有 来 自 王 报头 的 4 个 字段 (协议 、 源 
下 地址 、 目 的 他 地 址 、UDP 长 度 ) 和 填充 字段 ， 伪 头 部 格式 如 图 9-9 所 示 。 
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填充 协议 UDP 长 度 


图 9-9 UDP 计算 校 验 和 的 伪 头 部 格式 


其 中 填充 字段 为 全 0， 其 目的 是 为 了 使 伪 头 部 的 长 度 为 32 位 的 整数 倍 ; 协议 字段 就 
是 四 报头 格式 中 的 协议 字段 ， 为 17( 在 下 报 文 格式 的 协议 字段 中 17 表示 UDP 协议 ); 
UDP 长 度 字段 表示 UDP 报 文 长 度 。 

UDP 计算 校 验 和 加 上 伪 头 部 的 目的 就 是 为 了 验证 UDP 报 文 是 否 在 两 个 端点 之 间 正 
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确 传输 。 因 为 UDP 报 文 包含 源 端 口 和 目的 端口 ， 而 伪 头 部 包含 源 人 P 地 址 和 目的 他 地 
址 。 假 如 UDP 报 文 在 通过 因特网 传输 时 ， 有 人 恶意 算 改 了 源 也 地 址 (IP 源 地 址 欺骗 )， 
则 这 种 情况 可 以 通过 UDP 的 校 验 和 检查 出 来 。 

需要 引起 注意 的 是 ，UDP 计算 校 验 和 的 伪 头 部 信息 中 部 分 内 容 来 源 于 卫 报头 信 
息 ， 也 就 是 说 ，UDP 在 计算 校 验 和 时 ，UDP 必须 从 IP 层 获取 相关 信息 ， 否 则 无 法 形成 
伪 头 部 ， 也 就 计算 不 出 UDP 的 校 验 和 。 这 一 过 程 实际 上 违背 了 网 络 体系 结构 中 的 分 层 
原则 ， 但 这 种 违背 是 出 于 实际 的 需求 而 不 得 不 做 的 折 中 。 事 实 上 ，UDP (包括 TCP) 与 
卫 的 联系 是 非常 紧密 的 ， 而 且 它们 一 般 都 在 操作 系统 内 核实 现 ， 因 此 无 论 是 UDP 还 是 
TCP 要 获得 人 P 的 相关 信息 都 是 非常 容易 和 方便 的 。 

有 关 UDP 报 文 校 验 和 的 计算 方法 与 人 P 报头 校 验 和 的 计算 方法 是 完全 相同 的 ， 在 此 
不 再 殉 述 。 需 要 引起 注意 的 是 ，UDP 报 文 的 校 验 和 字段 是 可 选 的 (但 是 在 UDPv6 中 ， 
校 验 和 是 必需 的 ) ， 如 果 该 字段 为 0 就 说 明 发 送 方 没有 进行 校 验 和 计算 。 这 样 设计 的 目 
的 是 为 了 在 那些 可 靠 性 很 高 的 局 域 网 上 使 用 UDP 协议 的 应 用 进程 能 够 尽量 减少 开销 。 


9.3 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 传输 层 协议 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 
析 7 道 典型 的 试题 。 
例题 1 
TCP 是 一 个 面向 连接 的 协议 ， 它 提供 连接 的 功能 是 _〈1) 的 , 采用 _(2)〉 技术 来 
实现 可 靠 数据 流 的 传送 。 为 了 提高 效率 , 又 引入 了 滑动 窗口 协议 , 协议 规定 重 传 _(3》 的 
分 组 ， 这 种 分 组 的 数量 最 多 可 以 _(4) _ ，TCP 协议 采用 滑动 窗口 协议 解决 了 _(5) 
(1) A. 全 双 工 B. 半 双 工 。”C. 单 工 D. 单方 向 
(2) A. 超时 重 传 
B. 肯定 确认 朱 带 一 个 分 组 的 序号 ) 
C. 超时 重 传 和 肯定 确认 ( 捕 带 一 个 分 组 的 序号 ) 
D. 丢失 重 传 和 重复 确认 
(3) A. 未 被 确认 及 至 窗口 首 端的 所 有 分 组 B 
C. 未 被 确认 及 至 退回 N 值 的 所 有 分 组 D 
(4) A. 是 任意 的 B 
C. 大 于 滑动 窗口 的 大 小 D. 等 于 滑动 窗口 的 大 小 
B 
D 


.未 被 确认 
: 仅 到 内 的 


Sh i x 


(5) A. 端 到 端的 流量 控制 .整个 网 络 的 拥塞 控制 

C. 端 到 端的 流量 控制 和 网 络 的 拥塞 控制 .整个 网 络 的 差错 控制 
例题 1 分析 
TCP 协议 是 一 个 面向 连接 的 可 靠 传输 协议 ， 具 有 面向 数据 流 、 虚 电路 连接 、 有 绥 冲 
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的 传输 、 无 结构 的 数据 流 、 全 双 工 连接 5 大 特点 。 实 现 可 靠 传输 的 基础 是 采用 具有 重 传 
功能 的 肯定 确认 、 超 时 重 传 技术 ， 而 通过 使 用 滑动 窗口 协议 则 解决 了 传输 效率 和 流量 控 
制 问题 。 

要 注意 的 是 , TCP 所 采用 的 滑动 窗口 机 制 与 “基本 的 滑动 窗口 机 制 ” 的 最 大 不 同 是 ， 
TCP 滑动 窗口 允许 随时 改变 窗口 大 小 的 ， 在 每 个 确认 中 ， 除 了 指出 已 经 收 到 的 分 组 外 ， 
还 包括 一 个 窗口 通告 ， 用 来 说 明 接 收 方 还 能 接收 多 少数 据 。 通 告 值 增 加 ， 发 送 方 扩大 发 
送 滑 动 窗口 ， 通 告 值 减 少 ， 发 送 方 缩小 发 送 窗 口 。 

例题 1 答案 

CA 《区 让 (3) B (4) D 《5 加 

例题 2 

在 一 次 TCP 连接 中 ， 如 果 某 方 要 关闭 连接 ， 则 应 该 发 出 _(6)_， 这 时 应 答 方 则 应 
该 在 收 到 该 报 文 后 ，_(7)_。 

(6) A. RST B. FN © CLS D. PSH 

(7) A. 在 对 该 报 文 进行 肯定 确认 后 ， 同 时 马上 发 送 关闭 连 接 报 文 

B. 只 需 对 该 报 文 进行 肯定 确认 
C. 在 发 该 报 文 进行 肯定 确认 后 ， 应 该 收 到 应 用 程序 通知 后 再 发 送 关闭 连接 报 文 
D. 无 需 对 其 做 出 任何 应 答 

例题 2 分 析 

TCP 连接 的 关闭 流程 是 ， 首 先 由 发 起 方 发 送 一 个 结束 包 〈 将 FIN 置 为 1， 并 提供 序 
号 ); 当 应 答 方 收 到 后 ， 先 进行 肯定 确认 (ACK 序号 +1)， 而 不 急于 回 送 FIN 包 ， 先 去 
通知 相应 的 应 用 程序 ， 当 应 用 程序 指示 TCP 软件 彻底 关闭 时 ，TCP 软件 再 发 送 第 二 个 
FIN 包 。 其 他 的 过 程 是 与 建立 连接 类 似 的 。 整 个 过 程 如 图 9-10 所 示 。 


发 起 方 应 答 方 
发 送 FIN=1 
序号 =X 


接收 FIN 
发 送 ACKx+1 


发 送 FIN=1 
序号 =y ACKx+1 


等 待 应 用 程序 


接收 ACK 
接收 FIN+ACK 


发 送 ACKy+1 
接收 ACK 


图 9-10 TCP 的 连接 关闭 过 程 


例题 2 答案 
(6) B (7 起 
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例题 3 
TCP 和 UDP 都 是 传输 层 协议 ， 其 服务 访问 点 是 _(8)〉 _， 通常 是 用 数字 来 表示 。 而 


为 了 使 得 通用 网 络 应 用 的 服务 访问 点 兼容 ， 为 其 提供 了 一 系列 保留 端口 ， 对 于 其 范围 的 
表述 正确 的 是 _〈9) 。 


(8) A. MAC 地 址 B. 人 P 地 址 C. 端口 地 址 D. 进程 号 
(9) A. 1~255 B. 1~1023 C. 1~1024 D. 1~65 535 
例题 3 分 析 


对 于 TCP 和 UDP 这 样 的 传输 层 协议 而 言 ， 其 服务 访问 点 显然 就 是 传输 层 地 址 ， 即 
端口 地 址 。 端 口 分 为 知名 端口 (1024 以 内 ) 和 用 户 端 口 两 类 ， 知 名 端口 主要 是 分 配给 通 
用 的 网 络 应 用 使 用 。 

例题 3 答案 

(8 雹 (9) B 

例题 4 

由 于 下 地 址 通常 是 针对 一 台 主机 而 言 的 , 而 在 网 络 应 用 中 , 一 台 主 机 通常 会 用 多 个 
应 用 程序 在 使 用 ， 因 此 为 了 区 分 不 同 的 应 用 程序 ， 就 引入 了 “端口 ”的 概念 ， 端 口 是 传 
输 层 的 服务 访问 点 。 而 在 TCP/UDP 协议 中 ， 合 法 的 端口 地 址 的 范围 是 _Q0)〉_， 下面 
关于 源 端 口 地 址 和 目标 端口 地 址 的 描述 中 ， 正 确 的 是 _Q1D_。 

(10) A. 1~255 B. 1~1023 C. 1~1024 D. 1~65 535 

(11) A. 在 TCP/UDP 报 文中 ， 源 端口 地 址 和 目标 端口 地 址 是 不 能 相同 的 

B. 在 TCP/UDP 报 文中 ， 源 端口 地 址 和 目标 端口 地 址 是 可 以 相同 的 ， 用 来 表 
示 发 回 给 自己 的 数据 

C. 在 TCP/UDP 报 文中 ， 源 端口 地 址 和 目标 端口 地 址 是 可 以 相同 的 ， 因 为 虽 
然 端口 地 址 一 样 ， 但 其 所 在 的 主机 是 不 同 的 

D. 以 上 描述 均 不 正确 

例题 4 分 析 

在 TCP 和 UDP 协议 的 报头 中 均 包 括 两 个 16 位 的 字段 : 源 端 口 地 址 、 目 标 端口 地 址 ， 
因此 其 最 大 的 值 就 是 2 -1, 即 65 535。 它们 的 含义 分 别 表示 源 端 计算 机 的 逻辑 端口 号 和 
目标 计算 机 上 的 连接 号 ， 换 句 话 说， 就 是 确定 一 个 端口 , 是 由 了 正 地址 加 上 端口 地 址 来 确 
定 的 , 因此 源 端口 地 址 将 和 源 他 地 址 合 在 一 起 作为 分 组 的 返回 地 址 ; 而 目标 端口 地 址 将 
和 目标 下 地 址 (根据 包 着 TCP/UDP 协议 数据 包 的 正 协议 数据 包 中 的 包头 来 确定 ) 来 确 
认 接 收 的 端口 。 由 于 每 台 主机 都 可 以 有 65 535 个 端口 ， 因 此 它们 是 可 以 相同 的 。 

例题 4 答案 

(10) D [OD 

例题 5 

TCP 使 用 慢 启 动 拥 塞 避 免 机 制 进行 拥塞 控制 。 当 前 拥塞 窗口 大 小 为 24， 当 发 送 节点 
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出 现 超时 未 收 到 确认 现象 时 ， 将 采取 的 措施 是 _〈12) 。 
(12) A. 将 慢 启动 阔 值 设 为 24， 将 拥塞 窗口 设 为 12 
B. 将 慢 启动 闵 值 设 为 24， 将 拥塞 窗口 设 为 1 

C. 将 慢 启动 阔 值 设 为 12， 将 拥塞 窗口 设 为 12 

D. 将 慢 启动 阔 值 设 为 12， 将 拥塞 窗口 设 为 1 

例题 $ 分 析 

本 题 考 查 TCP 协议 的 拥塞 控制 方法 。 

TCP 的 慢 启动 拥塞 避免 机 制 调整 慢 启动 阔 值 和 拥塞 窗口 的 方法 是 ， 当 出 现 超 时 未 收 
到 确认 的 现象 时 ， 判 定 为 出 现 了 拥塞 (至少 是 具有 拥塞 的 征兆 )， 并 将 慢 启动 阔 值 设 为 当 
前 拥塞 窗口 的 一 半 ， 将 拥塞 窗口 设 为 1， 继 续 慢 启动 过 程 。 

例题 $ 答案 

C12%D 

例题 6 

TCP 协议 在 工作 过 程 中 存在 死 锁 的 可 能 ， 其 发 生 的 原因 是 _(13〉 ， 解 决 方法 是 

(14) 。 

(13) A. 多 个 进程 请 求 未 被 释放 的 资源 
B. 一 个 连接 还 未 释放 ， 又 请 求 新 的 连接 
C. 接收 方 发 送 0 窗口 的 应 答 报 文 后 ， 所 发 送 的 非 0 窗口 应 答 报 文 丢失 
D. 定义 RTT 值 为 两 倍 的 测量 值 不 恰当 

(14) A. 禁止 请 求 未 被 释放 的 资源 
B. 在 一 个 连接 释放 之 前 ， 不 允许 建立 新 的 连接 
C. 修改 RIT 的 计算 公式 
D. 设置 计时 器 ， 计 时 满 后 发 探测 报 文 

例题 6 分 析 

本 题 考查 TCP 协议 的 基本 知识 。 

TCP 协议 在 工作 过 程 中 可 能 发 送死 锁 的 原因 是 : 接收 方 为 暂缓 接收 数据 而 向 发 送 方 
发 送 窗口 为 0 的 应 答 报 文 ， 发 送 方 收 到 后 暂停 发 送 ， 等 待 接收 到 非 0 窗口 的 应 答 报 文 后 
继续 发 送 新 的 报 文 。 如 果 接 收 方 在 发 送 0 窗口 的 应 答 报 文 后 ， 所 发 送 的 非 0 窗口 应 答 报 
文 丢失 ， 则 发 送 方 会 一 直 等 待 下 去 。 解 决 这 一 问题 的 方法 是 ， 发 送 方 设置 计时 器 ， 在 收 
到 0 窗口 应 答 报 文 后 启动 计时 ， 计 时 满 后 向 接收 方 发 探测 报 文 ， 提 醒 接收 方 重 发 非 0 窗 
口 的 应 答 报 文 。 

例题 6 答案 

(13) C (14) D 

例题 7 

建立 TCP 连接 时 需要 三 次 握手 ， 而 关闭 TCP 连接 一 般 需 要 4 次 握手 。 由 于 某 种 原 
因 , TCP 可 能 会 出 现 半 关 闭 连 接 和 半 打 开 连 接 这 两 种 情况 , 这 两 种 情况 的 描述 是 _ (15〉。 

(15) A. 半 关 闭 连接 和 半 打 开 连 接 概念 相同 ， 是 同一 现象 的 两 种 说 法 
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B. 半 关 闭 连 接 是 一 端 已 经 接收 了 一 个 FIN， 男 一 端正 在 等 待 数 据 或 FIN 的 连 
接 ; 半 打 开 连 接 是 一 端 衣 溃 而 另 一 端 还 不 知道 的 情况 

C. 半 打 开 连 接 是 一 端 已 经 接收 了 一 个 FIN， 另 一 端正 在 等 待 数据 或 FIN 的 连 
接 ， 半 关闭 连接 是 一 端 崩 溃 而 另 一 端 还 不 知道 的 情况 

D. 半 关 闭 连接 是 一 端 已 经 接收 了 一 个 FIN,， 另 一 端正 在 等 待 数据 或 FIN 的 连 
接 ， 半 打开 连接 是 一 端 已 经 发 送 了 SYN， 另 一 端正 在 等 待 ACK 的 连接 

例题 7 分 析 

本 题 考查 对 TCP 连接 的 建立 过 程 和 TCP 连接 关闭 过 程 的 理解 。 

在 TCP/IP 协议 中 ，TCP 协议 提供 可 靠 的 连接 服务 ， 采 用 三 次 握手 建立 一 个 连接 。 

第 一 次 握手 : 建立 连接 时 , 客户 端 发 送 SYN 包 (syn=j) 到 服务 器 , 并 进入 SYN_SEND 
状态 ， 等 待 服务 器 确认 ; 

第 二 次 握手 ， 服务 器 收 到 SYN 包 ， 必 须 确 认 客 户 的 SYN (ack=j+l1)， 同 时 自己 也 
发 送 一 个 SYN 包 (syn=k)， 即 SYN+ACK 包 ， 此 时 服务 器 进入 SYN_RECY 状态 ; 

第 三 次 握手 : 客户 端 收 到 服务 器 的 SYN 十 ACK 包 ， 向 服务 器 发 送 确 认 包 
ACK(ack=k+1)， 此 包 发 送 完 毕 ， 客 户 端 和 服务 器 进入 ESTABLISHED 状态 ， 完 成 三 次 
握手 。 

完成 三 次 握手 ， 客 户 端 与 服务 器 开始 传送 数据 。 

四 次 断 开 : 

由 于 TCP 连接 是 全 双 工 的 ,因此 每 个 方向 都 必须 单独 进行 关闭 。 这 个 原则 是 当 一 方 
完成 它 的 数据 发 送 任务 后 就 能 发 送 一 个 FIN 来 终止 这 个 方向 的 连接 。 收 到 一 个 FIN 只 意 
味 着 这 一 方向 上 没有 数据 流动 , 一 个 TCP 连接 在 收 到 一 个 FIN 后 仍 能 发 送 数据 。 首 先进 
行 关闭 的 一 方 将 执行 主动 关闭 ， 而 另 一 方 执行 被 动 关闭 。 

(1) 客户 端 A 发 送 一 个 FIN， 用 来 关闭 客户 A 到 服务 器 B 的 数据 传送 。 

(2) 服务 器 B 收 到 这 个 FIN， 发 回 一 个 ACK， 确 认 序号 为 收 到 的 序号 加 1。 和 SYN 

- 样 ， 一 个 FIN 将 占用 一 个 序号 。 

(3) 服务 器 B 关闭 与 客户 端 A 的 连接 ， 发 送 一 个 FIN 给 客户 端 A。 

(4) 客户 端 A 发 回 ACK 报 文 确认 ， 并 将 确认 序号 设置 为 收 到 序号 加 1。 

半 打 开 连 接 和 半 关 闭 连接 的 概念 : 

TCP 连接 经 三 次 握手 建立 后 ， 如 果 一 方 关 闭 或 异常 终止 连接 而 别 一 方 却 不 知道 ， 称 
这 样 的 TCP 连接 为 半 打 开 连 接 。 任何 一 主机 异常 都 可 能 导致 发 生 这 种 情况 。 只 要 不 打算 
在 半 打 开 连 接 上 传输 数据 ， 仍 处 于 连接 的 一 方 就 不 会 检测 另 一 方 出 现 异常 。 

TCP 连接 建立 后 ，TCP 提供 了 双向 的 数据 通路 。TCP 提供 了 其 中 一 端 结束 它 的 发 送 
后 还 能 接收 来 自 男 一 端 数据 的 能 力 , 这 称 为 半 关 闭 。 半 关闭 是 TCP 连接 关闭 过 程 中 完成 
了 前 半 部 分 的 状态 ， 这 时 只 关闭 了 一 个 方向 上 的 数据 通道 ， 另 一 个 方向 仍然 能 够 继续 数 
据 传输 。 

例题 7 答案 

(15) B 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 域名 系统 : 域名 服务 器 (Domain Name Server，DNS) 名 字 空 间 、 资 源 记 录 、 
名 字 服 务 器 、 域 名 解析 。 

(2) 电子 邮件 协议 ， 邮 件 系统 功能 、 体 系 结构 、 邮 件 格式 、 邮 件 发 送 与 接收 协议 、 
邮件 保密 。 

(3) 文件 传输 协议 File Transfer Protocol，FTP)。 

(4) 远程 登录 协议 (Telnet)。 

(5) Web 应 用 与 超 文本 传输 协议 (Hypertext Transfer Protocol，HTTP) 协议 :Web 
资源 组 织 方式 与 统一 资源 定位 符 (Uniform Resource Locator，URL)、Web 文档 形式 、 文 
档 传 输 与 HTTP 协议、Cookie、Session 与 Web 缓存 、 浏 览 器 。 

(6) 动态 主机 配置 协议 (Dynamic Host Configuration Protocol，DHCP )。 

(7) 无 线 网 路 协议 : 移动 卫 协议 、 无 线 TCP、 无 线 Web 协议 (Wireless Application 
Protocol, WAP)。 

(8) P2P 应 用 协议 。 

(9) 代理 与 网 络 地 址 转换 (Network Address Translation，NAT): 应 用 层 代理 、 网 络 
地 址 转换 、 耳 地 址 隐藏 、 端 口 地 址 转换 (Port Address Translation，PAT)、 逆 向 端口 映射 。 


10.1 域名 系统 


DNS 服务 是 一 个 Internet 和 TCP/IP 服务 ， 用 于 映射 网 络 地 址 号 码 。 即 寻找 Intemet 
域名 并 将 它 转化 为 PP 地 址 的 系统 。 域 名 是 有 意义 的 ， 使 用 户 容易 记忆 Intemet 地 址 。 域 
名 和 下 地 址 是 分 布 式 存放 的 。 

DNS 的 基本 原理 是 ，DNS 客户 端 (Resolver) 根据 查询 得 到 的 资源 记录 (Resource 
Record，RR) 类 型 和 关联 数据 (RDATA) 来 进行 下 一 步 的 通信 或 者 检索 。DNS 请 求 首 
先 到 达 地 理 上 比较 近 的 DNS 服务 器 , 如 果 寻 找 不 到 此 域名 , 主机 会 将 请 求 向 远方 的 DNS 
服务 器 发 送 。 


10.1.1 DNS 名 字 空 间 


为 了 保证 主机 名 字 的 唯一 性 ， 给 主机 分 配 的 名 字 必 须 在 名 字 空 间 (Name Space) 中 
进行 。 名 字 空 间 可 以 按 两 种 方式 进行 组 织 : 平面 的 和 层次 的 。 
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在 平面 名 字 空 间 (Flat Name Space) 中， 名 字 是 一 个 无 结构 的 字符 序列 。 为 了 保证 
名 字 的 唯一 性 ， 名 字 的 分 配 和 管理 必须 集中 控制 ， 因 此 平面 名 字 空 间 不 适合 因特网 这 样 
大 规模 的 系统 。 

在 层次 名 字 空 间 (Hierarchical Name Space) 中 ， 每 一 个 名 字 由 几 部 分 组 成 。 例 如 ， 
第 一 部 分 可 以 定义 组 织 的 形式 ， 第 二 部 分 可 以 定义 组 织 的 名 字 ， 第 三 部 分 可 以 定义 组 织 
的 部 门 等 。 这 样 ， 名 字 的 分 配 和 管理 就 可 以 分 散 化 。 中 央 管 理 机 构 可 以 负责 分 配 名 字 的 
一 部 分 ， 比 如 组 织 形式 和 组 织 的 名 字 。 名 字 其 他 部 分 的 分 配 和 管理 可 交 给 这 个 组 织 ， 比 
如 这 个 组 织 可 以 通过 给 组 织 名 字 加 上 后 绥 (或 前 绥 ) 来 定义 部 门 。UNIX 系统 的 文件 名 
就 是 一 个 层次 名 字 空 间 的 例子 。 

为 了 获得 层次 名 字 空 间 ， 人 们 设计 了 域名 空间 (Domain Name Space，DNS )。 在 域 
名 方式 下 ， 所 有 的 名 字 由 根 在 项 部 的 倒置 树 结构 来 定义 。 该 树 最 多 有 128 级 〈level): 0 
(顶级 、 根 节点 ) 一 127 级 〈 叶 节点 )。 

树 上 的 每 一 个 节点 有 一 个 标号 (Label)。 标 号 是 一 个 最 多 为 63 个 字符 的 字符 串 ， 根 
节点 标号 是 空 字 符 串 。DNS 要 求 每 一 个 节点 的 子 节点 有 不 同 的 标号 ， 这 样 就 确保 域名 的 

域 (Domain) 是 域名 空间 (DNS) 的 一 棵 子 树 ， 这 个 域 的 名 字 是 子 树 顶 部 节点 的 域 
名 ， 而 且 一 个 域 本 身 还 可 以 再 划分 为 多 个 子 域 (Subdomian )。 

每 一 个 域 都 有 一 个 域名 (Domain Name)， 域 名 由 用 点 〈.) 分 隔 的 标号 序列 表示 。 
例如 ，www.cs.princeton 表示 美国 普林斯顿 大 学 (princeton) 计算 机 系 (cs) 的 WWW 服 
务 器 (www); mail.csai.cn 表示 中 国 (cn) 希 赛 公司 (csai) 的 邮件 服务 器 (mail)。 


10.1.2 ”域名 服务 器 


如 何 将 域名 空间 (DNS ) 所 包含 的 所 有 信息 存储 起 来 呢 ? 如 果 只 使 用 一 台 计 算 机 存 
储 如 此 大 容量 的 信息 ， 将 会 导致 低 效率 和 不 安全 。 更 好 的 做 法 是 将 域名 空间 信息 分 布 在 
多 台 称 为 DNS 服务 器 (DNS Server) 的 计算 机 中 。 一 种 方法 是 将 整个 空间 划分 为 多 个 基 
于 第 一 级 的 域 ， 也 就 是 说 ， 让 根 节 点 (0 级、 顶级) 保持 不 变 ， 但 创建 许多 与 第 一 级 节 
点 同样 多 的 子 域 ( 子 树 )， 同 时 允许 将 第 一 级 域 进一步 划分 成 更 小 的 子 域 ， 每 一 台 DNS 
服务 器 对 某 一 个 域 (不 管 大 小 ) 进行 负责 (由 上 级 域 授 权 )。 换 句 话 说 ,与 建立 名 字 的 层 
次 结构 一 样 ， 也 建立 DNS 服务 器 的 层次 结构 。 
完整 的 域名 层次 结构 是 被 分 布 在 多 个 DNS 服务 器 上 的 。 一 个 DNS 服务 器 负责 的 范 
围 , 称 为 区 域 (Zone), 可 以 将 一 个 区 域 定义 为 整 棵 树 中 的 一 个 连续 部 分 。 如 果菜 个 DNS 
服务 器 负责 一 个 域 ， 而 且 这 个 域 并 没有 进一步 划分 更 小 的 域 ， 此 时 域 和 区 域 是 相同 的 。 
DNS 服务 器 有 一 个 数据 库 ， 称 为 区 域 文件 ， 它 保存 了 这 个 域 中 所 有 节点 的 信息 。 然 而 ， 
如 果 DNS 服务 器 将 它 的 域 划分 为 多 个 子 域 ， 并 将 其 部 分 授权 委托 给 其 他 DNS 服务 器 ， 
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那么 域 与 区 域 就 不 同 了 。 子 域 节点 信息 存放 在 子 域 DNS 服务 器 中 ， 上 级 域 DNS 服务 器 
保存 到 子 域 DNS 服务 器 的 指针 。 当 然 ， 上 级 域 DNS 服务 器 并 不 是 完全 不 负责 任 ， 它 仍 
然 对 该 域 进 行 负责 ， 只 是 将 更 详细 的 信息 保存 在 子 域 DNS 服务 器 上 。 

一 台 DNS 服务 器 可 以 将 它 自己 管辖 的 域 划分 为 子 域 并 将 子 域 信息 授权 给 其 他 子 域 
DNS 服务 器 负责 ， 但 是 它 自己 也 可 以 保存 一 部 分 子 域 的 详细 信息 。 在 这 种 情况 下 ， 它 的 
区 域 是 由 具有 详细 信息 的 那 部 分 子 域 以 及 已 经 授权 给 其 他 子 域 服务 器 负责 的 那 部 分 子 域 
所 组 成 的 。 

根 服务 器 (Root Server) 是 指 它 的 区 域 由 整 棵 树 组 成 的 服务 器 。 根 服务 器 通常 不 保 
存 关于 域 的 任何 详细 信息 ， 只 是 将 其 授权 给 其 他 服务 器 ， 但 是 根 服务 器 保存 到 所 有 授权 
服务 器 的 指针 。 

DNS 定义 了 两 种 类 型 服务 器 : 主 服务 器 (Primary Server) 和 辅助 服务 器 (Secondary 
Server)。 主 服务 器 是 指 存储 了 授权 区 域 有 关 文 件 的 服务 器 ， 负 责 创建 、 维 护 和 更 新 区 域 
文件 ， 并 将 区 域 文件 存储 在 本 地 磁盘 中 。 辅 助 服务 器 既 不 创建 也 不 更 新 区 域 文件 ， 只 是 
负责 备份 主 服 务 器 的 区 域 文 件 。 一 旦 主 服务 器 出 现 故障 ， 辅 助 服务 器 就 可 以 接替 主 服 务 
器 负责 这 个 授权 区 域 的 名 字 解 析 。 


10.1.3 资源 记录 


每 个 DNS 服务 器 用 资源 记录 (Resource Record，RR) 的 集合 去 实现 其 负责 区 域名 
字 的 解析 。 本 质 上 ， 一 个 资源 记录 是 一 个 名 字 到 值 的 映射 或 绑 定 ， 而 资源 记录 用 5 元 组 
表示 。 一 个 资源 记录 包括 下 面 几 个 字段 : 

< 名 字 (Cname)， 值 (value)， 类 型 (type)， 分 类 (class)， 生 存 期 (TTL) > 

名 字 解 析 的 含义 就 是 在 通过 名 字 索 引 查找 到 相应 的 值 。 

(1) 类 型 字段 说 明 查 找到 的 值 如 何 解释 。 常 用 的 类 型 字段 主要 包括 : 

。 A (Address): 值 字段 给 出 的 是 名 字 字 段 对 应 的 他 地址， 这 样 就 实现 了 主机 名 字 


到 了 P 地址 的 映射 。 
。 NS (Name Server): 值 字段 给 出 的 是 名 字 服 务 器 的 名 字 ， 该 名 字 服 务 器 负责 解析 
名 字 字 段 指定 的 域名 。 


。 MX (Mail eXchange): 值 字段 给 出 的 是 邮件 服务 器 的 名 字 ， 该 邮件 服务 器 负责 接 
收 名 字 字 段 指定 的 域 的 邮件 。 
。 CNAME (Canonical NAME): 值 字段 给 出 的 是 名 字 字 段 对 应 的 主机 规范 名 。 
(2) 分 类 字段 允许 定义 资源 记录 的 分 类 。 至 今 , 唯一 广泛 使 用 的 分 类 是 因特网 分 类 ， 
记 为 IN。 
(3) TIL 字段 指出 了 该 条 资源 记录 的 有 效 期 ， 一 旦 TIL 到 期 ，DNS 服务 器 必须 将 
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该 资源 记录 删除 。 
10.1.4 DNS 解析 原理 


DNS 是 一 个 巨大 的 分 布 式 数据 库 。 它 是 通过 名 字 服 务 器 提供 一 个 指定 的 域 的 信息 来 
实现 的 。 在 每 个 域 ， 至 少 有 一 个 保存 其 所 在 域 的 所 有 主机 授权 信息 的 名 字 服 务 器 。 

Intemet 的 域 是 一 个 树 型 结构 ， 根 接点 由 一 个 “.” 表 示 。DNS 服务 器 负责 将 主机 名 
连同 域名 转换 为 地 地址。 具体 过 程 如 下 : 

(1) 当 应 用 程序 想 查 找 www 的 信息 ， 它 就 与 本 地 的 域名 服务 器 联系 ， 进 行 所 谓 的 
重复 查询 。 本 地 的 域名 服务 器 向 根 域 的 名 字 服 务 器 发 送 一 个 请 求 ， 查 询 www.csai.cn 的 
地 址 。 

(2) 根 域 的 名 字 服 务 器 发 现 不 属于 自己 的 管辖 区 , 而 是 属于 cn 下 的 一 个 域 , 就 会 告 
诉 客户 去 联系 一 个 cn 区 的 名 字 服 务 器 以 获得 更 多 的 信息 ， 并 发 一 个 所 有 cn 名 字 服 务 器 
的 地 址 列表 。 

(3) 客户 的 本 地 名 字 服 务 器 会 继续 向 这 些 服 务 器 发 送 解析 请 求 ， 而 其 中 的 一 个 服务 
器 发 现 是 属于 自己 区 的 ， 则 将 重复 上 述 过 程 ， 直 到 找到 解析 www 这 台 机 器 的 域名 服务 
器 来 获得 www.csai.cn 的 全 地 址 。 

为 了 进一步 提高 查询 的 响应 速度 ， 名 字 服 务 器 会 将 其 获得 的 信息 存储 在 本 地 Cache 
中 。 这 样 当 再 有 本 地 网 络 希 望 查 询 属 于 active.com.cn 域 的 主机 地 址 时 ， 名 字 服 务 器 将 直 
接 和 此 域 的 名 字 服 务 器 联系 。 

名 字 服 务 器 不 会 永久 保存 这 些 信息 ， 而 是 在 生存 时 间 (Time To Life，TTL) 时 间 后 
自动 抛弃 掉 。 每 个 名 字 服 务 器 都 会 有 一 个 保存 根 服务 器 信息 的 文件 。 

希 赛 教育 专家 提示 : 域名 与 人 地址 之 间 是 一 一 对 应 的 , 它们 之 间 的 转换 工作 称 为 域 
名 解析 ， 域 名 解析 需要 由 专门 的 DNS 服务 器 来 完成 。 


10.2 ”电子 邮件 协议 


早 在 1982 年 ARPANET 就 提交 了 电子 邮件 的 标准 RFC821 (传输 协议 ) 和 RFC822 
(消息 格式 )。 之 后 ， 人 们 又 对 RFC821 和 RFC822 进行 了 一 些 修订 ， 形 成 了 今天 的 电子 
邮件 标准 RFC2821 和 RFC2822。 


10.2.1 简单 邮件 传输 协议 

SMTP 协议 是 TCP/IP 协议 族 中 的 一 员 , 主要 对 如 何 将 电子 邮件 从 发 送 方 传送 到 接收 
方 ， 即 对 传输 的 规则 做 了 规定 。SMTP 协议 的 通信 模型 并 不 复杂 ， 主 要 工作 集中 在 发 送 
SMTP 和 接收 SMTP 上 : 首先 针对 用 户 发 出 的 邮件 请 求 ， 建 立 发 送 SMTP (发 送 方 ) 到 
接收 SMTP (接收 方 ) 的 双 工 通信 链 路 ， 接 收 方 是 相对 于 发 送 方 而 言 ， 实 际 上 它 既 可 以 
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是 最 终 的 接收 者 也 可 以 是 中 
责 接收 并 反馈 应 答 。SMTP 


间 传 送 者 。 发 送 方 负责 向 接收 方 发 送 SMTP 命令 ， 接 收 方 负 


协议 通信 模型 如 图 10-1 所 示 。 


用 户 


文件 系统 文件 系统 


ll [1 


发 送 SMTP 三 一 一 一 接收 SMTP 


SMTP 命令 
邮 人 


应 答 


图 10-1 SMTP 协议 通信 模型 


从 图 10-1 的 通信 模型 可 以 看 出 ,SMTP 协议 在 发 送 方 和 接收 方 之 间 的 会 话 是 靠 发 送 
SMTP 命令 和 接收 方 反 馈 的 应 答 来 完成 的 。 在 通信 链 路 建立 后 ,发送 方 发 送 MAIL 命令 ， 
若 接收 方 可 以 接收 邮件 则 做 出 OK 的 应 答 ， 然 后 发 送 方 继续 发 出 RCPT 命令 以 确认 邮件 
是 否 收 到 ， 如 果 接 收 到 就 做 出 OK 的 应 答 ， 否 则 就 发 出 拒绝 接收 应 答 ， 但 这 并 不 会 对 整 
个 邮件 操作 造成 影响 。 双 方 如 此 反复 多 次 ， 直 至 邮件 处 理 完毕 。SMTP 协议 共 包 含 10 个 
SMTP 命令 ， 如 表 10-1 所 示 。 


表 10-1 SMTP 协议 命令 表 


SMTP 命令 令 说 明 参 者 

支持 域 参数 的 TURN 命令 ， 用 来 改变 在 传输 信道 上 通信 程序 的 角 

ATRN 色 ， 如 将 发 送 方 与 接收 方 的 角色 互 换 。 可 带 一 个 或 多 个 域 ， 不 指定 | RFC 2645 
域 参 数 时 ， 表 示 所 有 域 

AUTH 用 户 认证 RFC 2554 

BDAT 二 进 制 的 DATA 命令 RFC 3030 

DATA 后 面 将 传送 数据 ， 以 两 个 回 车 换行 结束 RFC 2821 

EHLO 扩展 的 Hello 命令 RFC 2821 
将 指定 邮件 系统 队列 中 发 给 所 设置 的 域名 的 邮件 收取 到 本 系统 的 

ETRN 邮件 队列 中 ， 然 后 邮件 队列 程序 将 这 些 邮件 分 发 各 个 接收 人 ， 从 来 | RFC 1985 
实现 邮件 网 关 功能 

i A (列表 ) 是 否 存在 ， 扩 充 邮 箱 列表 ， 也 常 禁止 wi 

HELO 确认 发 送 者 RFC 2821 

HELP 查询 服务 器 支持 什么 命令 RFC 2821 
开始 一 个 邮件 传输 事务 ， 对 所 有 的 状态 和 缓冲 区 进行 初始 化 ， 最 终 

MAL | 完成 将 邮件 数据 传送 到 一 个 或 多 个 邮箱 中 BO 

NOOP 空 操作 ， 要 求 接收 SMTP 仅 做 OK 应 答 (用 于 测试 ) RFC 2821 

QUIT 要 求 接收 SMTP 返回 一 个 OK 应 答 并 关闭 传输 RFC 2821 
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SMTIP 命令 令 说 明 参 者 
RCPT 标识 单独 的 邮件 接收 者 RFC 2821 
RSET 终止 处 理 RFC 2821 
WE mail， 如 果 接 收 者 在 线 ， 在 接收 者 终端 上 显示 信息 ， 并 发 i 
SEND 如 果 接收 者 在 线 ， 在 接收 者 终端 上 显示 信息 RFC 821 
i Ee 如 果 接 收 者 在 线 ， 在 接收 者 终端 上 显示 信息 ， 否 则 发 bi 

STARTTLS ”| 请 求 建立 TLS 安全 连接 RFC 3207 
TURN 无 须 拆除 TCP 连接 ， 客 户 与 服务 器 交换 角色 RFC 821 
VRFY 校 验 一 个 用 户 是 否 存在 ， 由 于 安全 因素 ， 服 务 器 多 禁止 此 命令 RFC 2821 
SMTP 协议 的 每 一 个 命令 都 会 返回 一 个 应 答 码 ， 应 答 码 的 每 一 个 数字 都 是 有 特定 含 


义 的 ， 如 第 一 位 数字 为 2 时 表示 命令 成 功 ; 为 3 表示 没有 完成 ; 为 $ 表示 失败 。 
10.2.2 ”邮局 协议 


邮局 协议 (Post Office Protocol，POP) 是 适用 于 C/S 结构 的 脱 机 模型 的 电子 邮件 协 
议 ， 目 前 已 发 展 到 第 3 版 ， 称 POP3。POP3 规定 怎样 将 个 人 计算 机 连接 到 Internet 的 邮 
件 服务 器 和 下 载 电 子 邮 件 。POP3 是 因特网 电子 邮件 的 第 一 个 离线 协议 标准 ， 人 允许 用 户 
从 服务 器 上 把 邮件 存储 到 本 地 主机 〈 即 自己 的 计算 机 ) 上 ， 同 时 删除 保存 在 邮件 服务 器 
上 的 邮件 。 

POP 适用 于 C/S 结构 的 脱 机 模型 。 脱 机 模型 不 能 在 线 操 作 ， 当 客户 机 与 服务 器 连接 
并 查询 新 电子 邮件 时 ,被 该 客户 机 指定 的 所 有 将 被 下 载 的 邮件 都 将 被 程序 下 载 到 客户 机 ， 
下 载 后 ， 电 子 邮 件 客 户 机 就 可 以 删除 或 修改 任意 邮件 ， 而 无 需 与 电子 邮件 服务 器 进一步 
交互 。POP3 客户 向 POP3 服务 器 发 送 命令 并 等 待 响应 ，POP3 命令 采用 命令 行 形式 ， 用 
ASCII 码 表 示 。 

与 POP3 相关 的 RFC 文档 有 RFC1725、RFC1734、RFC1939 等 。 

POP3 服务 器 是 遵循 POP3 协议 的 接收 邮件 服务 器 ， 用 来 接收 电子 邮件 。 

服务 器 通过 侦 听 TCP 端口 110 开始 POP3 服务 。 当 客户 主机 需要 使 用 服务 时 ， 它 将 
与 服务 器 主机 建立 TCP 连接 。 当 连接 建立 后 ,POP3 服务 器 发 送 确认 消息 。 客 户 和 了 POP3 
服务 器 相互 〈 分 别 ) 交换 命令 和 响应 ， 这 一 过 程 一 直 要 持续 到 连接 终止。 

POP3 命令 由 命令 字 和 参数 组 成 。 所 有 命令 以 一 个 CRLF 对 结束 。 命 令 和 参数 由 可 
打印 的 ASCII 字符 组 成 ， 它 们 之 间 由 空格 间隔 。 命 令 一 般 是 3 一 4 个 字母 ， 每 个 参数 最 
长 40 个 字符 。 

POP3 响应 由 一 个 状态 码 和 一 个 可 能 跟 有 附加 信息 的 命令 组 成 。 所 有 响应 也 是 由 
CRLF 对 结束 。 现 在 有 两 种 状态 码 ,“ 确 定 ”(“+OK”) 和 “失败 ”(“-ERR”)。 
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服务 器 响应 由 一 个 单独 的 命令 行 或 多 个 命令 行 组 成 ,响应 第 一 行 以 ASCII 文本 +OK 
或 -ERR 指出 相应 的 操作 状态 是 成 功 还 是 失败 ， 在 POP3 协议 中 有 三 种 状态 : 认可 状态 、 
处 理 状态 和 更 新 状态 。 


10.2.3 多 用 途 互 联网 邮件 扩展 协议 


多 用 途 互 联网 邮件 扩展 (Multipurpose Intermet Mail Extensions，MIME ) 协议 对 传输 
内 容 的 消息 、 附 件 及 其 他 的 内 容 定义 了 格式 ， 解 决 传输 多 种 类 型 信息 的 困难 ， 强 化 压缩 
及 加 密 的 能 力 ， 规 定 了 通过 SMTP 协议 传输 非 文本 电子 邮件 附件 的 标准 。MIME 的 实质 
是 将 计算 机 程序 、 图 像 、 声 音 和 视频 等 二 进 制 格式 信息 首先 转换 成 ASCI 文本 ， 然 后 随 
同 电子 邮件 发 送出 去 ， 接 收 方 收 到 电子 邮件 后 ， 根 据 邮 件 信 头 的 说 明 ， 进 行道 转换 ， 将 
被 包装 成 ASCII 的 文本 还 原 成 原来 的 格式 。 

MIME 的 格式 灵活 ， 人 允许 邮件 以 任意 类 型 的 文件 或 文档 形式 存在 。MIME 消息 包括 
文本 文档 、 图 像 、 声 音 、 视 频 及 其 他 特殊 应 用 程序 数据 。 MIME 邮件 允许 包括 : 

。 单个 消息 中 可 含 多 重 形式 ; 

。 文本 文档 不 限制 行 长 或 全 文 长 ; 

。 可 传输 ASCII 以 外 的 字符 集 ， 允 许 非 英 语 语种 的 消息 ; 

。 多 字体 消息 ; 

。 二 进 制 或 指定 应 用 程序 文件 ; 

。 图像、 声音、 视频 及 多 媒体 消息 。 

MIME 1.0 版 包括 5 种 标准 编码 方式 ， 在 实际 使 用 中 还 出 现 了 一 些 厂商 定义 的 方案 。 
目前 使 用 最 多 的 是 Base64 编码 , 它 将 每 3 个 8 位 的 字 节 转换 为 4 个 用 ASCII 码 表示 的 6 
位 字 节 ， 这 种 方法 会 使 文件 长 度 增加 三 分 之 一 。 

目前 ，MIME 的 用 途 已 经 超越 了 收发 电子 邮件 的 范围 ， 成 为 在 Intermet 上 传输 多 媒 
体 信息 的 基本 协议 之 一 。 与 MIME 相关 的 RFC 文档 有 RFC 822、RFC1341、RFC 2045、 
RFC 2046、RFC 2047 等 。 

MIME 的 安全 版 本 (Secure/Multipurpose Internet Mail Extensions，S/MIME) 设计 来 
支持 邮件 的 加 密 技术 。 基 于 MIME 标准 ，S/MIME 为 电子 消息 应 用 程序 提供 如 下 密 钥 安 
全 服务 : 认证、 完整 性 保护 、 鉴 定 及 数据 保密 等 。 

传统 的 邮件 用 户 代理 (MUAS) 使 用 S/MIME 增强 发 送 邮件 及 接收 邮件 的 安全 服务 。 
但 是 S/MIME 并 不 仅仅 限制 于 邮件 , 它 也 能 应 用 于 传送 机 构 传送 MIME 数据 ,例如 HITP。 
同样 ，S/MIME 利用 MIME 的 面向 对 象 特征 允许 在 综合 传送 中 交换 安全 消息 。 此 外 ， 通 
过 使 用 密 钥 安全 服务 ，S/MIME 还 可 应 用 于 消息 自动 传送 代理 , 而 不 需要 任何 人 为 操作 。 
例如 软件 文件 签名 、 发 送 到 网 上 的 FAX 加 密 等 。 

与 S/MIME 相关 的 RFC 文档 有 RFC2311、RFC2312、RFC2631、RFC2633、RFC2631、 
RFC2634 等 。 
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10.2.4 互联 网 消息 访问 协议 


互联 网 消息 访问 协议 (Internet Message Access Protocol，IMAP) 提供 了 有 选择 地 从 
邮件 服务 器 接收 邮件 的 功能 、 基 于 服务 器 的 信息 处 理 功能 和 共享 信箱 功能 。IMAP 是 更 
高 级 的 用 于 接收 消息 的 协议 ,在 RFC 2060 中 有 它 的 定义 。 目 前 版 本 为 4， 称 为 IMAP4。 

IMAP 的 监听 端口 为 143。IMAP 提供 操作 的 3 种 模式 : 

(1) 在 线 方式 : 邮件 保留 在 E-Mail 服务 器 端 ， 客 户 端 可 以 对 其 进行 管理 。 其 使 用 方 
式 与 Web Mail 相 类 似 。 

(2) 离线 方式 ;离线 工作 方式 与 POP3 提供 的 服务 类 似 ， 用 户 的 电子 邮件 从 服务 器 
全 部 下 载 到 用 户 计算 机 。 

(3) 断 开 方式 : 在 断 开 连 接 工 作 方式 下 ， 用 户 的 一 部 分 邮件 被 保留 在 服务 器 一 端 ， 
另 一 部 分 在 用 户 计算 机 上 ， 如 果 用 户 读 取 没 有 下 载 的 信件 ， 则 客户 端 再 次 与 服务 器 建立 
连接 ， 下 载 指定 的 信件 ;如果 已 经 下 载 ， 则 直接 显示 本 地 信件 副本 。 

IMAP 允许 用 户 像 访问 和 操纵 本 地 信息 一 样 来 访问 和 操纵 邮件 服务 器 上 的 信息 。 在 
用 户 端 可 对 服务 器 上 的 邮箱 建立 任意 层次 结构 的 文件 夹 ， 并 可 灵活 地 在 文件 夹 间 移动 邮 
件 ， 标 出 那些 读 过 或 回复 过 的 邮件 ， 删 除 无 用 的 邮件 等 。 

IMAP 提供 的 摘要 浏览 功能 让 用 户 阅 读 完 所 有 的 邮件 到 达 时 间 、 主 题 、 发 件 人 、 大 
小 等 信息 ， 同 时 还 可 以 享受 选择 性 下 载 附件 的 服务 。 用 户 可 以 充分 了 解 后 才 做 出 是 否 下 
载 、 是 全 部 下 载 还 是 仅 下 载 一 部 分 等 决定 ， 使 用 户 不 会 因 下 载 垃圾 信息 而 占用 宝贵 的 空 
间 和 浪费 网 费 。 


10.3” 超 文本 传输 协议 


万 维 网 (World Wide Web，WWW) 是 一 个 基于 Internet 的 、 全 球 连接 的 、 分 布 的 、 
动态 的 、 多 平台 的 交互 式 图 形 超 文本 信息 系统 。 它 利用 多 种 协议 去 传输 和 显示 驻 留 在 世 
界 各 地 计算 机 上 的 多 媒体 信息 源 。WWW 是 目前 Internet 上 最 流行 的 信息 服务 类 型 ， 建 
立 在 客户 机 /服务 器 结构 上 ， 以 超 文本 信息 的 组 织 与 传递 为 内 容 。 

WWW 服务 器 使 用 的 主要 协议 是 HTTP。 浏览 器 通过 TCP/P 网 络 , 用 HTTP 协议 与 
服务 器 建立 连接 ， 提 交 请 求 ， 获 得 响应 ， 关 闭 连接 。 

HTTP 协议 是 TCP/IP 协议 的 应 用 层 协议 之 一 ， 是 为 Web 定制 的 核心 协议 。 它 是 基 
于 文本 的 简单 协议 ， 基 于 请 求 -应 答 的 服务 器 /客户 端 工作 模式 ， 能 够 理解 任意 类 型 的 
对 象 。 

HTTP 是 一 个 属于 应 用 层 的 面向 对 象 的 协议 ， 由 于 其 简捷 、 人 快速 的 方式 ， 适 用 于 分 
布 式 超 媒体 信息 系统 。 用 于 从 WWW 服务 器 传输 超 文本 到 本 地 浏览 器 ， 保 证 正确 快速 地 
传输 超 文本 文档 。 
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HTTP 服务 器 与 HITP 客户 机 之 间 的 会 话 如 下 : 

(1) 客户 机 与 服务 器 建立 联系 。 与 服务 器 建立 连接 ， 就 是 与 Socket 建立 连接 ， 因 此 
要 指定 机 器 名 称 、 资 源 名 称 和 端口 号 ， 可 以 通过 URL 来 提供 这 些 信息 。URL 的 格式 为 : 

HTTP: /<IP 地 址 >/[ 端 口号 ]/[ 路 径 ][?< 查 询 信息 >] 

资源 的 默认 值 由 服务 器 端 设置 ， 一 般 为 Index.html， 端 口号 默认 为 80。 

(2) 客户 向 服务 器 提出 请 求 。 请 求 信息 包括 希望 返回 的 文件 名 和 客户 机 信息 ， 客 户 
机 信息 以 请 求 头发 送 给 服务 器 ， 请 求 头 包括 HTTP 方法 和 头 字段 。HTTP 方法 常用 的 有 
GET、HEAD、POST， 而 PUT、DELETE、LINK、UNLINRK 方法 不 常 使 用 。 

HTTP 头 字 段 如 表 10-2 所 示 。 


表 10-2 HTTP 头 字段 


关 字 段 描述 
DATE 请 求 发 送 的 日 期 和 时 间 
ee 用 于 向 服务 器 传输 与 实现 无 关 的 信息 .这 个 字段 还 用 于 告诉 代理 服务 
器 ， 要 从 实际 服务 器 而 不 是 从 高 速 缓存 取 资源 
可 以 用 来 追踪 机 器 之 间 , 而 不 是 客户 机 和 服务 器 的 消息 。 这 个 字段 可 
下 以 用 来 追踪 在 代理 服务 器 之 问 的 传递 路 由 
MESSAGE ID 用 于 唯一 地 标识 消息 
ACCEPT 通知 服务 器 客户 所 能 接收 的 数据 类 型 和 大 小 
旁 路 安 密 机 制 ， 右 需要 这 个 字段 ， 
a 向 服务 器 提供 旁 路 安全 保护 和 加 密 机 制 ， 若 服务 器 不 需要 这 个 字段 


则 不 提供 这 个 字段 
FROM 当 客户 应 用 程序 希望 服务 器 提供 有 关 其 电子 邮件 地 址 时 使 用 
用 于 提供 条 件 GET。 如 果 所 请 求 的 文档 自从 所 指定 的 日 期 以 来 没有 
IF-MODEFIED-SINCE 发 生变 化 , 则 服务 器 应 不 发 送 该 对 象 . 如 果 所 发 送 的 日 期 格式 不 合法 ， 
或 晚 于 服务 器 的 日 期 ， 服 务 器 会 忽略 该 字段 


BEFERRER 向 服务 器 进行 资源 请 求 的 对 象 
MIME-VERTION 用 于 处 理 不 同类 型 文件 的 MIME 协议 版 本 号 
USER-AGENT 有 关 发 出 请 求 的 客户 的 信息 


(3) 服务 器 对 请 求 做 出 应 答 。 服 务 器 收 到 一 个 请 求 ， 就 会 立刻 解释 请 求 中 所 用 到 的 
方法 ， 并 开始 处 理应 答 。 服 务 器 的 应 答 消息 也 包含 头 字段 形式 的 报 文 信息 。 

报 文 第 一 行 是 状态 行 ， 格 式 为 : 

<HTTP 版 本 号 >< 状 态 代码 >< 解 释 短 语 >。 

状态 码 是 个 3 位 数字 码 ， 分 为 4 类 : 

。 以 2 开头 ， 表 示 请 求 被 成 功 处 理 ; 

。 以 3 开头 ， 表 示 请 求 被 重 定向 ; 

。 以 4 开头， 表示 客户 的 请 求 有 错 ; 

。 以 5 开头 ,表示 服 务 器 不 能 满足 请 求 。 
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解释 短语 是 对 状态 码 的 解释 。 报 文 最 后 是 实体 信息 ， 即 客户 请 求 得 到 的 HITP 服务 
器 上 的 资源 内 容 。 


10.4 文件 传输 协议 


FTP 是 Intemet 传统 的 服务 之 一 ， 是 用 于 从 一 台 主机 到 另 一 台 主 机 传输 文件 的 协议 。 
起 初 , FTP 并 不 是 应 用 于 IP 网 络 上 的 协议 , 而 是 用 于 ARPANET 网 络 中 计算 机 间 的 文件 
传输 协议 。 当 时 ，FTP 的 主要 功能 是 在 主机 间 高 速 可 靠 地 传输 文件 。 目 前 FTP 仍然 保持 
其 可 靠 性 ， 即 使 在 今天 ， 它 还 允许 文件 远程 存 取 。 这 使 得 用 户 可 以 在 某 个 系统 上 工作 ， 
而 将 文件 存储 在 别 的 系统 中 。 例 如 ， 如 果 某 用 户 运行 Web 服务 器 ， 需 要 从 远程 主机 上 取 
得 HIML 文件 和 CGI (Common Gateway Interface， 公 共 网 关 接口 ) 程序 在 本 机 上 工作 ， 
他 需要 从 远程 存储 站 点 获取 文件 (远程 站 点 也 需 安装 Web 服务 器 )。 当 用 户 完成 工作 后 ， 
可 使 用 FTP 将 文件 传 回 到 Web 服务 器 。 采 用 这 种 方法 ， 用 户 无 须 使 用 Telnet 登录 到 远 
程 主机 进行 工作 ， 这 样 就 使 Web 服务 器 的 更 新 工作 变 得 如 此 的 轻松 。 FTP 的 主要 功能 包 
括 ， 浏 览 Intemet 上 其 他 远程 主机 的 文件 系统 ; 在 Intemet 上 的 主机 之 间 进 行文 件 传输 ; 
使 用 FTP 提供 的 内 部 使 命 可 以 实现 一 些 特殊 功能 ， 如 改变 文件 传输 模式 、 实 现 多 文件 
传输 。 

FTP 和 HTTP 都 是 文件 传送 协议 , 它们 有 很 多 的 共同 特征 , 如 都 是 运行 在 TCP 之 上 。 
不 过 这 两 个 应 用 层 协议 之 间 存 在 重要 的 差别 。 FTP 使 用 两 个 TCP 连接 ,一 个 用 于 控制 信 
息 (控制 连接 端口 21); 另 一 个 用 于 实际 的 数据 传输 (数据 连接 端口 20)， 主要 有 三 个 作 
用 ， 包 括 从 客户 向 服务 器 发 送 一 个 文件 ， 从 服务 器 向 客户 发 送 一 个 文件 ， 从 服务 器 向 客 
户 发 送 文件 或 目录 列表 。 对 FTP 对 话 的 分 析 包括 对 在 控制 连接 上 所 发 送 命令 的 检查 和 对 
在 数据 连接 上 发 送 的 TCP 数据 段 ( 传 输 层 数据 单元 的 称呼 ) 的 评估 。 对 于 普通 的 (活跃 
的 ) FTP， 控 制 连接 由 客户 端 初始 化 ， 数 据 连接 由 服务 器 端 初始 化 。 活 跃 的 FTP 也 称 为 
Port 模式 。 另 一 种 模式 是 被 动 模式 (Passive 模式 )， 在 这 种 模式 下 客户 端 初始 化 数据 连 
接 。 在 HITP 中 ， 同 一 个 TCP 连接 (端口 80) 既 用 于 承载 请 求 和 响应 头 部 ， 也 用 于 承 
载 所 传送 的 文件 。 图 10-2 描述 了 FTP 的 控制 连接 和 数据 连接 。 


_ 控制 连接 端口 21 


NS 数据 连接 端口 20 
客户 


图 10-2 FTP 控制 连接 和 数据 连接 


过 去 ， 客 户 端 默 认为 Port 模式 ; 近来， 由 于 Port 模式 的 安全 问题 ， 许 多 客户 端的 
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FTP 应 用 默认 为 Passive 模式 。 
下 面 给 出 一 些 常见 的 命令 。 
。 bin: 使 用 二 进 制 数 文件 传输 方式 。 
。 bye: 退出 FTP 会话 过 程 。 
。 delete remote-file: 删除 远程 主机 文件 。 
。 dir [remote-dir] [local-file]: 显示 远程 主机 目录 ， 并 将 结果 存 入 local-file。 
。 get remote-file [local-file]: 将 远程 主机 文件 remote-file 传 至 本 地 硬盘 local-file。 
。 put local-file [remote-file]: 将 本 地 硬盘 local-file 传 至 远程 主机 文件 remote-file。 
。 help [cmd]: 显示 fp 内 部 命令 cmd 的 帮助 信息 ， 如 help get 则 显示 get 命令 的 帮 
助 信息 。 
ls [remote-dir] [local-file]: 显示 远程 目录 remote-dir， 并 存 入 本 地 local-file。 
open host[port]: 建立 指定 ftp 服务 器 连接 ， 可 指定 连接 端口 。 
pwd: 显示 远程 主机 的 当前 工作 目录 。 
recv remote-file [local-file]: 同 get 命令 。 
send local-file [remote-file]: 同 put 命令 。 
user user-name [password] [account]: 向 远程 主机 表明 自己 的 身份 ， 需 要 口令 时 ， 
必须 输入 口令 ， 如 user anonymous my@email。 


10.5 ”远程 登录 协议 


Telnet 是 进行 远程 登录 的 标准 协议 和 主要 方式 ， 为 用 户 提供 了 在 本 地 计算 机 上 完成 
远程 主机 工作 的 能 力 ， 通 过 它 可 以 访问 所 有 的 数据 库 、 联 机 游戏 、 对 话 服务 及 电子 公告 
牌 ， 如 同 与 被 访问 的 计算 机 在 同一 房间 中 工作 一 样 ， 但 只 能 进行 字符 类 操作 和 会 话 。 在 
远程 计算 机 上 登录 ， 必 须 事先 成 为 该 计算 机 系统 的 合法 用 户 并 拥有 相应 的 账号 和 口令 。 
登录 时 要 给 出 远程 计算 机 的 域名 或 地 址 ， 并 按照 系统 提示 ， 输 入 用 户 名 及 口令 。 登 录 
成 功 后 ， 用 户 便 可 以 实时 使 用 该 系统 对 外 开放 的 功能 和 资源 。 在 UNIX 系统 中 ， 要 建立 

-个 到 远程 主机 的 对 话 ， 只 需要 在 系统 提示 符 下 输入 命令 “Telnet 远程 主机 名 ” 用 户 就 
会 看 到 远程 主机 的 欢迎 信息 或 登录 标志 。 在 Windows 系统 中 , 用 户 将 以 具有 图 形 界面 的 
Telnet 客户 端 程序 与 远程 主机 建立 Telnet 连接 。 

远程 登录 服务 的 工作 原理 如 下 : 当 用 Telnet 登录 进入 远程 计算 机 系统 时 ， 事 实 上 启 
动 了 两 个 程序 ， 一 个 叫 Telnet 客户 程序 ， 它 运行 在 本 地 计算 机 上 ; 另 一 个 叫 Telnet 服务 
器 程序 ， 它 运行 在 要 登录 的 远程 计算 机 上 。 本 地 计算 机 上 的 客户 程序 要 完成 建立 与 服务 
器 的 TCP 连接 , 从 键盘 上 接收 输入 的 字符 并 把 输入 的 字符 串 变 成 标准 格式 送 给 远程 服务 
器 , 然后 从 远程 服务 器 接收 输出 的 信息 并 把 该 信息 显示 在 你 的 屏幕 上 。 远程 计算 机 的 “ 服 
务 ” 程 序 ， 在 接 到 请 求 后 ， 马 上 启动 起 来 ,通知 用 户 的 计算 机 远程 计算 机 已 经 准备 好 了 ， 


第 10 章 _ 应 用 层 协议 309 


同时 等 候 用 户 输 入 命令 。 当 接收 到 用 户 的 命令 后 对 用 户 的 命令 做 出 反应 〈 如 显示 目录 内 
容 ， 或 执行 某 个 程序 等 ) 并 把 执行 命令 的 结果 送 回 给 用 户 的 计算 机 。 

简单 地 讲 ， 可 分 为 4 步 : 

(1) 本 地 与 远程 主机 建立 连接 ， 用 户 必 须知 道 远 程 主机 的 了 P 地 址 或 域名 。 

(2) 将 本 地 终端 上 输入 的 用 户 名 和 口令 及 以 后 输入 的 任何 命令 或 字符 以 NVT (Net 
Virtual Terminal) 格式 传送 到 远程 主机 。 

(3) 将 远程 主机 输出 的 NVT 格式 的 数据 转化 为 本 地 所 接受 的 格式 送 回 本 地 终端 。 

(4) 本 地 终端 对 远程 主机 进行 撤销 连接 。 

为 了 使 多 个 操作 系统 间 的 Telnet 交互 操作 成 为 可 能 ， 就 必须 详细 了 解 异 构 计算 机 和 
操作 系统 。 例如， 一 些 操作 系统 需要 每 行文 本 用 ASCII 回 车 控制 符 (CR) 结束 ; 另 一 些 
系统 则 需要 使 用 ASCII 换行 符 (LF)， 还 有 的 系统 需要 用 两 个 字符 的 序列 回 车 - 换行 
(CR-LF)。 如 果 不 考虑 系统 间 的 异 构 性 ， 那 么 在 本 地 发 出 的 字符 或 命令 ， 传 送 到 远 端 并 
被 远 端 系统 解释 后 很 可 能 会 不 准确 甚至 出 现 错误 。 因 此 ，Telnet 定义 了 数据 和 命令 在 
Internet 上 的 传输 方式 ， 即 上 文中 提 到 的 网 络 虚拟 终端 NVT。NVT 的 格式 定义 很 简单 。 
所 有 的 通信 都 使 用 8 位 即 一 个 字 节 。 在 运转 时 ，NVT 使 用 7 位 ASCII 码 传送 数据 ， 而 当 
高 位 置 1 时 用 做 控制 命令 。ASCII 共有 95 个 可 打印 字符 (如 字母 、 数 字 、 标 点 符号 ) 和 
33 个 控制 字符 。 所 有 可 打印 字符 在 NVT 中 的 意义 和 在 ASCI 码 中 一 样 , 但 NVT 只 使 用 
了 ASCII 码 的 控制 字符 中 的 几 个 ， 详 细 内 容 可 在 有 关 手 册 中 查 到 ， 这 里 从 略 。 

同样 ， 由 于 Telnet 两 端的 机 器 和 操作 系统 的 异 构 性 ， 使 得 Telnet 不 可 能 也 不 应 该 严 
格 规定 每 一 个 Telnet 连接 的 详细 配置 ， 和 否则 将 大 大 影响 Telnet 对 异 构 性 的 适应 。 因 此 ， 
Telnet 采用 选项 协商 (Option Negotiation) 机 制 来 解决 这 一 问题 。Telnet 选项 的 范围 很 广 ， 

- 些 选项 扩充 了 大 方向 的 功能 ， 而 一 些 选项 只 涉及 一 些微 小 细节 。 例 如 ， 有 的 选项 可 以 
控制 Telnet 是 在 半 双 工 还 是 全 双 工 模式 下 工作 (大 方向 ); 有 的 选项 允许 远 地 机 器 上 的 服 
务 器 决定 用 户 终端 类 型 (小 细节 )。Telnet 选项 的 协商 方式 对 于 每 个 选项 的 处 理 都 是 对 称 
的 ， 即 任何 一 端 都 可 以 发 出 协商 申请 ; 任何 一 端 也 都 可 以 接受 或 拒绝 这 个 申请 。 另 外 ， 
如 果 一 端 试图 协商 另 一 端 不 了 解 的 选项 ， 接 受 请 求 的 一 端 可 简单 地 拒绝 协商 。 因 此 ， 有 
可 能 将 更 新 、 更 复杂 的 Telnet 客户 机 服务 器 版 本 与 较 老 的 、 不 太 复杂 的 版 本 进行 交互 操 
作 。 如 果 客 户 机 和 服务 器 都 理解 新 的 选项 ， 可 能 会 对 交互 有 所 改善 ， 否则， 它们 将 一 起 
转 到 效率 较 低 但 可 工作 的 方式 下 运行 。 协 商 的 对 话 模式 有 以 下 4 种。 

(1) WILL: 发 送 方 将 激活 选项 。 

(2) DO: 发 送 方 想 叫 接收 端 激活 选项 。 

(3) WOMN'T: 发 送 方 本 身 想 禁止 选项 。 

(4) DON'T: 发 送 方 想 让 接收 端 去 禁止 选项 。 

以 上 的 WILL，DO，WONT，DON'T 是 Telnet 的 协商 命令 ， 它 们 的 十 进 制 值 分 别 
是 251 一 254。 对 于 激活 选项 请 求 ， 有 权 同 意 或 不 同意 。 而 对 于 使 选项 失效 请 求 ， 必 须 
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同意 。 
10.6 ”网 络 地 址 转换 


NAT 是 指 在 一 个 网 络 内 部 ， 根 据 需 要 可 以 随意 自 定义 的 人 P 地 址 ， 而 不 需要 经 过 申 
请 合法 卫 地 址 。 在 网 络 内 部 ， 各 计算 机 间 通 过 内 部 的 IP 地 址 进行 通信 。 而 当 内 部 的 计 
算 机 要 与 外 部 internet 网 络 进行 通信 时 ， 具 有 NAT 功能 的 设备 (如 路 由 器 ) 负责 将 其 内 
部 的 他 地址 转换 为 合法 的 他 地 址 ( 即 经 过 申请 的 他 地址 ) 进行 通信 。 

NAT 的 应 用 场景 主要 是 两 种 : 一 是 从 安全 角度 考虑 ， 不 想 让 外 部 网 络 用 户 了 解 自己 
的 网 络 结构 和 内 部 网 络 地 址 ; 二 是 从 下 地 址 资源 角度 考虑 ， 当 内 部 网 络 人 数 太 多 时 ， 可 
以 通过 NAT 实现 多 台 共 用 一 个 合法 正 访问 Internet。 

NAT 设置 可 以 分 为 静态 地 址 转换 、 动 态 地 址 转换 、 复 用 动态 地 址 转换 三 种 : 

(1) 静态 地 址 转换 。 静 态 地 址 转换 将 本 地 地 址 与 合法 地 址 进行 一 对 一 的 转换 ， 且 需 
要 指定 和 哪个 合法 地 址 进行 转换 。 如 果 内 部 网 络 有 E-mail 服务 器 或 FTP 服务 器 等 可 以 为 
外 部 用 户 提供 的 服务 , 这 些 服务 器 的 他 地 址 必须 采用 静态 地 址 转换 ， 以 便 外 部 用 户 可 以 
使 用 这 些 服务 。 

(2) 动态 地 址 转换 。 动 态 地 址 转换 也 是 将 本 地 地 址 与 合法 地 址 进行 一 对 一 的 转换 ， 
但 是 动态 地 址 转换 是 从 合法 地 址 池 中 动态 地 选择 一 个 末 使 用 的 地 址 对 本 地 地 址 进行 
转换 。 

(3) 复 用 动态 地 址 转换 。 复 用 动态 地 址 转换 首先 是 一 种 动态 地 址 转换 ， 但 是 它 可 以 
允许 多 个 本 地 地 址 共用 一 个 合法 地 址 。 只 申请 到 少量 他 地 址 但 却 经 常 同时 有 多 于 合法 地 
址 个 数 的 用 户 上 外 部 网 络 的 情况 ， 这 种 转换 极为 实用 。 

卫 地 址 伪装 是 另 一 种 特殊 的 NAT 应用， 是 M : 1 的 翻译 ， 即 用 一 个 路 由 器 的 下 地 
址 将 子 网 中 的 所 有 主机 的 下 地 址 都 隐藏 起 来 。 如 果子 网 中 有 多 个 主机 要 同时 通信 ,那么 
还 要 对 端口 号 进行 翻译 ， 所 以 也 称 为 网 络 地 址 和 端口 翻译 (NAPT)。 该 方法 的 特点 是 : 

(1) 出 去 的 数据 包 源 地 址 被 路 由 器 的 外 部 地 址 代替 ， 而 源 端 口号 则 被 一 个 还 未 使 用 
的 伪装 端口 号 代替 。 

(2) 进来 的 数据 包 的 目标 地 址 是 路 由 器 的 瑟 地 址 ， 目 标 地 址 是 其 伪装 端口 号 ， 由 路 
由 器 进行 翻译 。 


10.7 ”应 用 代理 


随 着 Internet 技术 的 迅速 发 展 ， 越 来 越 多 的 计算 机 连 入 了 Internet。 它 促进 了 信息 产 
业 的 发 展 ， 并 改变 了 人 们 的 生活 、 学 习 和 工作 方式 ， 对 很 多 人 来 说 ，Internet 已 成 为 不 可 
缺少 的 工具 。 而 随 着 Internet 的 发 展 也 产生 了 诸如 下 地 址 耗 尽 、 网 络 资源 争 用 和 网 络 安 
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全 等 问题 。 代 理 服务 器 就 是 为 了 解决 这 些 问 题 而 产生 的 一 种 有 效 的 网 络 安全 产品 。 

如 果 一 个 单位 有 儿 百 台币 机 连 网 ， 在 上 网 访问 时 ， 将 出 现 网 络 资源 争 用 和 增加 上 网 
费用 的 问题 。 一 台 主 机 访问 了 某 个 站 点 而 另 一 台 主机 又 访问 同一 个 站 点 ， 如 果 是 同时 访 
问 将 出 现 网 络 资源 争 用 的 问题 ， 如 果 是 相继 访问 将 出 现 增加 本 单位 网 络 费用 的 问题 。 

本 单位 或 本 单位 的 各 部 门 的 网 络 均 有 安全 性 要 求 高 的 数据 ， 而 Intemet 上 经 常会 有 
一 些 不 安全 的 行为 出 现 。 如 果 每 台 主机 都 直接 连 到 Intemet 上 , 势必 会 对 内 部 网 (Intranet) 
的 安全 造成 严重 的 危害 。 因 此 ， 使 网 络 安全 运行 是 网 络 发 展 的 前 提 条 件 ， 也 是 人 们 日 益 
关注 的 热点 。 

如 何 快速 地 访问 Intemet 站 点 ， 并 提高 网 络 的 安全 性 ， 这 已 成 为 当今 的 热门 话题 。 
代理 服务 器 (Proxy Server) 可 以 缓解 或 解决 上 述 问题 。 


10.7.1 代理 服务 器 概述 


代理 服务 器 软件 安装 在 网 络 结 点 上 ， 利 用 其 高 速 缓存 (Cache)， 可 以 极 大 、 极 有 效 
地 缓存 Intemet 上 的 资源 。 当 内 部 网 的 一 个 客户 机 访问 了 Intemet 上 的 某 一 站 点 后 ， 代 理 
服务 器 便 将 访问 过 的 内 容 存 入 它 的 Cache 中 ， 如 果 内 部 网 的 其 他 客户 机 在 访问 同一 个 站 
点 时 ， 代 理 服 务 器 便 将 它 缓存 中 的 内 容 传输 给 该 客户 机 ， 这 样 就 能 使 客户 机 共享 任何 一 
个 客户 机 所 访问 过 的 资源 ， 这 样 就 可 以 大 大 地 提高 访问 网 站 的 速度 和 效率 。 尤 其 是 对 那 
些 见 长 、 庞 大 的 内 容 ， 更 可 起 到 立竿见影 、 事 半 功 倍 的 作用 。 这 样 同时 还 能 够 减少 网 络 
传输 流量 ， 提 高 网 络 传输 速度 ， 节 约 访问 时 间 ， 降 低 访问 费用 。 例 如 ， 一 家 销售 希 赛 教 
育 视频 产品 的 公司 ， 假 设 有 15 台 需 要 上 网 的 PC， 可 能 每 一 台 每 天 都 需要 访问 希 赛 教育 
的 Web 站 点 来 了 解 最 新 产品 信息 ， 以 便 向 顾客 介绍 最 新 的 产品 。 假 设 每 一 个 用 户 需 要 5 
分 钟 时 间 来 获取 这 些 信息 ， 那 么 15 个 用 户 分 别 接连 获取 信息 ， 则 一 共 要 花费 75 分 钟 的 
上 网 时 间 , 但 在 使 用 了 代理 服务 器 后 只 要 有 一 个 用 户 访问 过 希 赛 教育 的 Web 站 点 ， 其 他 
用 户 再 访问 该 站 点 时 Proxy Server 就 可 以 从 Cache 中 直接 提取 一 份 缓存 的 页 面 ， 这 样 ， 
很 快 就 获得 了 各 自 所 需 的 信息 。 很 明显 , 总 的 上 网 时 间 由 过 去 的 75 分 钟 下 降 到 5 分 钟 多 
一 点 ， 网 络 费用 自然 也 降低 了 接近 15 倍 ， 如 果 用 户 更 多 则 费用 降低 得 更 多 。 

代理 服务 器 只 允许 Intemet 的 主机 访问 其 本 身 ， 并 有 选择 地 将 某 些 允许 的 访问 传输 
给 内 部 网 ， 这 是 利用 代理 服务 器 软件 的 功能 实现 的 。 采 用 防火 墙 技 术 ， 易 于 实现 内 部 网 
的 管理 ， 限 制 访问 地 址 。 代 理 服务 器 可 以 保护 局 域 网 的 安全 ， 起 到 防火 墙 的 作用 : 对 于 
使 用 代理 服务 器 的 局 域 网 来 说 ， 在 外 部 看 来 只 有 代理 服务 器 是 可 见 的 ， 其 他 局 域 网 的 用 
户 对 外 是 不 可 见 的 ， 代 理 服务 器 为 局 域 网 的 安全 起 到 了 屏障 的 作用 ， 因 此 ， 可 以 提高 内 
部 网 的 安全 性 。 

另外 ,代理 服务 器 软件 允许 使 用 大 量 的 伪 瑟 地 址 ， 节 约 网 上 资源 ， 即 用 代理 服务 器 
可 以 减少 对 人 P 地 址 的 需求 。 对 于 使 用 局 域 网 方式 接 入 Intemet， 如 果 为 局 域 网 内 的 每 一 
个 用 户 都 申请 一 个 下 地址， 其 费用 可 想 而 知 。 但 使 用 代理 服务 器 后 ， 只 需 代理 服务 器 上 
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有 一 个 合法 的 下 地址 ， 局 域 网 内 其 他 用 户 可 以 使 用 10.*.*.* 这 样 的 内 部 网 保留 他 地 址 ， 
这 样 可 以 节约 大 量 的 他。 这 对 缓解 目前 全 地址 紧张 问题 很 有 用 。 还 有 ,在 儿 台 PC 想 连 
接 Intemet， 却 只 有 一 根 拨号 线 的 情况 下 ， 代 理 服 务 器 是 一 个 很 合适 的 解决 方案 。 

总 的 来 说 ， 代 理 服务 器 是 一 种 服务 器 软件 ， 它 的 主要 功能 如 下 : 

(1) 设置 用 户 验 证 和 记 账 功能 ， 可 按 用 户 进行 记 账 ， 没 有 登记 的 用 户 无 权 通 过 代理 
服务 器 访问 Intemet 网 。 并 对 用 户 的 访问 时 间 、 访 问 地 点 、 信 息 流量 进行 统计 。 

(2) 对 用 户 进行 分 级 管理 ， 设 置 不 同 用 户 的 访问 权限 ， 对 外 界 或 内 部 的 Internet 地 
址 进行 过 滤 ， 设 置 不 同 的 访问 权限 。 

(3) 增加 Cache， 提 高 访问 速度 。 对 经 常 访 问 的 地 址 创建 缓冲 区 ， 大 大 提高 热门 站 
点 的 访问 效率 。 通 常 代理 服务 器 都 设置 一 个 较 大 的 硬盘 缓冲 区 〈 可 能 高 达 几 个 GB 或 更 
大 )， 当 有 外 界 的 信息 通过 时 ， 同 时 也 将 其 保存 到 缓冲 区 中 ,， 当 其 他 用 户 再 访问 相同 的 信 
息 时 ， 则 直接 由 缓冲 区 中 取出 信息 ， 传 给 用 户 ， 以 提高 访问 速度 。 

(4) 连接 Internet 与 Intranet 充当 防火 墙 。 因 为 所 有 内 部 网 的 用 户 通过 代理 服务 器 访 
问 外 界 时 ， 只 映射 为 一 个 IP 地 址 ， 所 以 外 界 不 能 直接 访问 到 内 部 网 ， 同 时 可 以 设置 卫 
地 址 过 滤 ， 限 制 内 部 网 对 外 部 的 访问 权限 。 

(5) 节省 IP 开销 。 如 前 面 所 讲 ， 所 有 用 户 对 外 只 占用 一 个 一， 所 以 不 必 租 用 过 多 
的 下 地 址 ， 降 低 网 络 的 维护 成 本 。 


10.7.2 “代理 服务 器 的 原理 


由 机 器 B 提供 ， 代 理 服务 器 为 机 器 C， 那 么 具体 的 连接 过 程 是 : A 需要 B 的 数据 ， 它 与 
C 建立 连接 ，C 接收 到 A 的 数据 请 求 后 ， 与 B 建立 连接 ， 下 载 A 所 请 求 的 B 上 的 数据 
到 本 地 ， 再 将 此 数据 发 送 至 A， 完 成 代理 任务 。 

这 只 是 一 个 简单 的 描述 ， 实 际 上 ， 代 理 服务 器 完成 的 任务 比 这 要 复杂 ， 提 供 的 功能 
也 多 得 多 。 代 理 服务 器 犹如 一 个 屏障 ， 容 许 向 Internet 发 送 请 求 并 且 接收 信息 ， 但 禁止 
未 授权 用 户 的 访问 。 目 前 通过 代理 方式 可 以 支持 绝 大 部 分 的 Intemet 应 用 ， 从 一 般 的 
WWW 浏览 到 RealAudio、NetMeeting 等 都 可 以 通过 代理 方式 实现 ， 而 且 目 前 新 型 的 代 
理 服务 器 软件 可 以 支持 对 Novell 用 户 的 代理 服务 。 

代理 服务 通常 由 两 部 分 组 成 : 服务 器 端 程序 和 客户 端 程序 。 用 户 运 行 客户 端 程序 ， 
先 登 录 至 代理 服务 器 (有 的 是 透明 处 理 的 ， 就 没有 显 式 的 登录 )， 再 通过 代理 服务 器 就 可 
以 访问 相应 的 站 点 。 

客户 端 程序 可 以 分 为 专用 客户 端 程序 及 Intemet 应 用 内 嵌 的 代理 设置 。 例 如 ， 
Microsoft Proxy Server 有 自己 专用 的 客户 端 程序 Microsoft Proxy Client, 在 客户 机 安装 了 
以 后 ， 可 透明 地 通过 Microsoft Proxy Server 访问 Internet;， SocksCap 也 是 一 个 专用 的 客 
户 端 程序 ， 它 是 Socket 代理 的 客户 端 ， 可 以 透明 地 通过 Socks 代理 访问 Intemet。 很 多 
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Intemet 应 用 都 有 设置 代理 的 功能 , 例如 正 、 Netscape 等 浏览 器 都 可 以 设置 代理 , CuteFTP 
等 FTP 软件 也 可 以 设置 代理 。 

代理 服务 器 的 实现 十 分 简单 ， 只 需要 在 局 域 网 的 一 台 服 务 器 上 运行 相应 的 服务 器 端 
软件 即 可 。 目 前 ， 代 理 服务 器 软件 产品 十 分 成 熟 ， 功 能 也 很 强大 ， 可 供 选择 的 服务 器 软 
件 很 多 。 主 要 的 服务 器 软件 有 WinGate 公司 的 WinGate Pro、 微 软 公司 的 Microsoft Proxy、 
Netscape 的 Netscape Proxy、Ositis Software 公司 的 WinProxy、Tiny Software 公司 的 
WinRoute、Sybergen Networks 公司 的 SyGate 等 。 这 些 代理 软件 不 仅 可 以 为 局 域 网 内 的 
PC 机 提供 代理 服务 ， 还 可 以 为 基于 Novell 网 络 的 用 户 ， 甚 至 UNIX 的 用 户 提供 代理 服 
务 。 服 务 器 和 客户 机 之 间 可 以 用 TCP/IP、IPX、NETBEUI 等 协议 通信 ， 可 以 提供 WWW 
浏览 、FTP 文件 上 下 载 、Telnet 远程 登录 、 邮 件 收发 、TCP/UDP 端口 映射 、SOCKS 代 
理 等 服务 。 可 以 说 目前 绝 大 部 分 Intemet 的 应 用 都 可 以 通过 代理 方式 实现 。 


10.8 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 应 用 层 协 议 方面 的 知识 ， 了 解 考 试 的 题 型 和 难度 ， 本 节 分 
析 10 道 典型 的 试题 。 

例题 1 

当 要 通过 FTP 传输 JPEG 文件 ， 那 么 应 该 采用 _(1)_ 传 输 模式 ， 如 果 要 一 次 性 下 
载 多 个 文件 则 应 该 使 用 _(2) 命令 。 


(1) A. 文本 文件 B. 二 进 制 C. 图 形 图 像 D. 流 
(2) A. download B. get C. append D. mget 
例题 1 分 析 


FTP 传输 模式 只 包括 Bin (二 进 制 ) 和 ASCII (文本 文件 ) 两 种 ， 除 了 文本 文件 之 
外 ， 都 应 该 使 用 二 进 制 模式 传输 。 显 然 PEG 文件 不 是 文本 文件 ， 因 此 应 该 采用 二 进 制 
传输 模式 。 

FTP 命令 行 客 户 端 常用 命令 : get (下载 文件 )、mget (一 次 下 载 多 个 文件 )、dir ( 显 
示 当 前 目录 中 的 文件 信息 )、put (上传 文件 )、mput (一 次 性 上 传 多 个 文件 )、lcd (设置 
客户 端 当前 目录 )、bye (退出 FTP 连接 )。 

例题 1 答案 

(1)B (2) D 

例题 2 

在 DNS 中 ， 正 向 解析 是 指 _(3〉 _， 记 录 类 别 _(4) 不 是 用 于 正 向 解析 的 ， 而 是 
用 于 反 向 解析 的 。 

(3) A. 根据 他 地 址 解析 域名 B. 根据 域名 来 解析 下 地 址 

C. 服务 端 响应 客户 端的 请 求 D. 客户 端 响应 服务 端的 请 求 
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(4) A. MX B. PTR C. SRV D. NS 

例题 2 分 析 

DNS 正 向 解析 是 指 “ 域 名 一 了 P 地 址 ”的 解析 工作 ， 反 向 解析 则 是 指 “ 卫 地 址 一 域 
名 ”的 解析 工作 。DNS 记录 的 类 别 如 表 10-3 所 示 。 


表 10-3 DNS 记录 类 别 


类 别名 称 说 ”上 明 
A 主机 记录 ， 普 通 主机 
MX 邮件 服务 器 记录 
NS 域名 服务 器 记录 
PTR 指针 记录 ， 用 于 反 向 域名 解析 
SRV 用 于 活动 目录 ， 仅 限于 Windows 操作 系统 
例题 2 答案 
(3) B (4)B 
例题 3 


IP 地 址 是 主机 在 Internet 上 唯一 的 地 址 标识 符 ， 而 物理 地 址 是 主机 在 进行 直接 通信 
时 使 用 的 地 址 形式 。 在 一 个 卫 网 络 中 负责 主机 了 P 地 址 与 主机 名 称 之 间 转 换 的 协议 称 为 
(5) ; 负责 四 地 址 与 物理 地 址 之 间 转 换 的 协议 称 为 _(6) 


(5) A. DNS B: FIP C. TELNET D. WWW 
(6) A. DNS B. ARP C. TCP DBD: URL 
例题 3 分 析 


DNS 能 实现 主机 卫 和 主机 名 称 之 间 的 对 应 关系 , 域名 系统 为 Internet 上 的 主机 分 配 
域名 地 址 和 焉 地 址 。 用 户 使 用 域名 地 址 ， 该 系统 就 会 自动 把 域名 地 址 转 为 PP 地 址 。 域 
名 服务 是 运行 域名 系统 的 Intemet 工具 。 执 行 域名 服务 的 服务 器 称 之 为 DNS 服务 器 ， 通 
过 DNS 服务 器 来 应 答 域名 服务 的 查询 。 

IP 地 址 与 物理 地 址 的 对 应 关系 则 由 ARP 来 实现 ， 一 个 主机 和 男 一 个 主机 进行 直接 
通信 ， 必 须要 知道 目标 主机 的 MAC 地 址 。 但 这 个 目标 MAC 地 址 就 是 通过 地 址 解析 协 
议 获得 的 。 所 谓 “ 地 址 解析 ”就 是 主机 在 发 送 帧 前 ， 将 目标 瑟 地 址 转换 成 目标 MAC 地 
址 的 过 程 。 ARP 协议 的 基本 功能 就 是 通过 目标 设备 的 下 地 址 ,查询 目标 设备 的 MAC 地 
址 ， 以 保证 通信 的 顺利 进行 。 

例题 3 答案 

信 半 页 (6) B 

例题 4 

FTP 需要 建立 两 个 连接 , 当 工 作 于 PASSIVE 模式 时 , 其 数据 连接 的 端口 号 是 _ 7) 。 

《7 0 B. 21 
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C. 由 用 户 确定 的 一 个 整数 D. 由 服务 器 确定 的 一 个 整数 

例题 4 分 析 

本 题 考查 FTP 协议 的 基本 知识 。 

FTP 支持 两 种 模式 区 别 如 下 : 

(1) Standard 模式 (PORT 模式 )。 

Standard 模式 是 FTP 的 客户 端 发 送 PORT 命令 到 FTP 服务 器 。FTP 客户 端 首先 和 
FTP 服务 器 的 TCP 21 端口 建立 连接 ， 通 过 这 个 连接 发 送 命令 ， 客 户 端 需要 接收 数据 的 
时 候 在 这 个 连接 上 发 送 PORT 命令 ， 其 中 包含 了 客户 端 用 于 接收 数据 的 端口 。 服 务 器 端 
通过 自己 的 TCP 20 端口 连接 至 客户 端 指定 的 端口 建立 数据 连接 发 送 数据 。 

(2) Passive 模式 (PASYV 模式 )。 

Passive 模式 是 FTP 的 客户 端 发 送 PASV 命令 到 FTP 服务 器 。 在 建立 控制 连接 的 
时 候 和 Standard 模式 类 似 , 但 建立 连接 后 发 送 的 不 是 PORT 命令 , 而 是 PASV 命令 。 FTP 
服务 器 收 到 PASV 命令 后 ， 随 机 打开 一 个 高 端 端口 〈 端 口号 大 于 1024) 并 且 通 知客 户 
端 在 这 个 端口 上 传送 数据 ， 客 户 端 连接 FTP 服务 器 此 端口 ( 非 20) 建立 数据 连接 进行 数 
据 的 传送 。 

例题 4 答案 

7%D 

例题 5 

使 用 SMTP 协议 发 送 邮 件 时 ， 当 发 送 程 序 ( 用 户 代理 ) 报告 发 送 成 功 时 ， 表 明 邮 件 
已 经 被 发 送 到 _〈8) _。 


(8) A. 发 送 服务 器 上 B. 接收 服务 器 上 
C. 接收 者 主机 上 D. 接收 服务 器 和 接收 者 主机 上 
例题 $ 分 析 


本 题 考 查 SMTP 协议 的 基本 知识 。 

SMTP 的 发 送 过 程 分 两 个 阶段 完成 。 一 是 客户 端 程序 发 送 到 发 送 服务 器 ; 二 是 由 发 
送 服务 器 发 送 给 接收 服务 器 。 发 送 程序 〈 用 户 代 理 ) 只 负责 从 用 户 计算 机 到 发 送 服务 器 
之 间 的 发 送 。 

例题 $ 答案 

C8 

例题 6 

下 面 对 电 子 邮件 业务 描述 正确 的 是 _(9〉_。 

(9) A. 所 有 使 用 电子 邮件 的 设备 接收 和 发 送 都 使 用 SMTP 协议 

B. 必须 将 电子 邮件 下 载 到 本 地 计算 机 才能 察看 、 修 改 、 删 除 等 
C. 必须 使 用 专用 的 电子 邮件 客户 端 (如 OutLook) 来 访问 邮件 
D. 电子 邮件 体系 结构 中 包含 用 户 代 理 、 邮 件 服务 器 、 消 息 传输 代理 和 邮件 协议 
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例题 6 分 析 
本 题 主要 考查 电子 邮件 系统 的 组 成 和 所 使 用 的 协议 。 
电子 邮件 系统 由 用 户 代 理 (Mail User Agent，MUA) 以 及 邮件 传输 代理 MTA (Mail 
Transfer Agent)、 邮 件 投递 代理 (Mail Delivery Agent，MDA) 组 成 ，MUA 指 用 于 收发 
Mail 的 程序 ，MTA 指 将 来 自 MUA 的 信件 转发 给 指定 用 户 的 程序 ，MDA 就 是 将 MTA 
接收 的 信件 依照 信件 的 流向 《〈 送 到 哪里 ) 将 该 信件 放置 到 本 机 账户 下 的 邮件 文件 中 〈 收 
件 箱 )， 当 用 户 从 MUA 中 发 送 一 份 邮件 时 ， 该 邮件 会 被 发 送 送 到 MTA， 而 后 在 一 系列 
MTA 中 转发 ， 直 到 它 到 达 最 终 发 送 目标 为 止 。 
SMTP 是 Simple Message Transfer Protocol (简单 邮件 传输 协议 ) 的 缩写 ， 默 认 端口 
是 25。SMTP 主要 负责 邮件 的 转发 ， 以 及 接收 其 他 邮件 服务 器 发 来 的 邮件 。 
POP3 是 Post Office Protocol3 〈 邮 局 协议 3) 的 缩写 ， 默 认 端 口 是 110。 邮 件 客户 端 
使 用 POP3 协议 连接 邮件 服务 器 收 邮件 。 
例题 6 答案 
(9 
例题 7 
在 一 个 局 域 网 上 ， 进 行 IPv4 动态 地 址 自动 配置 的 协议 是 DHCP 协议 。DHCP 协议 
可 以 动态 配置 的 信息 是 _(10) 
(10) A. 路 由 信息 
B. IP 地 址 、DHCP 服务 器 地 址 、 邮 件 服务 器 地 址 
C. IP 地 址 、 子 网 掩 码 、 域 名 
D. 全 地 址 、 子 网 掩 码 、 网 关 地 址 (本 地 路 由 器 地 址 )、DNS 服务 器 地 址 
例题 7 分 析 
本 题 考查 DHCP 协议 的 作用 。 
DHCP 主要 为 要 上 网 的 设备 动态 配置 上 网 参数 。 如 果 一 个 设备 需要 访问 互联 网 ， 其 
必 备 的 参数 是 下 地址 、 子 网 掩 码 、 网 关 地 址 。 如 果 需 要 域名 访问 互联 网 ， 则 还 需要 配置 
DNS 服务 器 地 址 。 
例题 7 答案 
(10) D 
例题 8 
可 提供 域名 服务 的 包括 本 地 缓存 、 本 地 域名 服务 器 、 权 限 域名 服务 器 、 顶 级 域名 服 
务 器 以 及 根 域名 服务 器 等 ， 以 下 说 法 中 错误 的 是 _Q1) 。 
(11) A. 本 地 缓存 域名 服务 不 需要 域名 数据 库 
B. 顶级 域名 服务 器 是 最 高 层次 的 域名 服务 器 
C. 本 地 域名 服务 器 可 以 采用 递归 查询 和 和 迭代 查询 两 种 查询 方式 
D. 权限 域名 服务 器 负责 将 其 管辖 区 内 的 主机 域名 转换 为 该 主机 的 下 地址 
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例题 8 分 析 

本 题 考查 DNS 的 相关 知识 。 

DNS 域名 设计 为 一 种 树 型 的 层次 结构 ， 最 主 级 为 根 域 ， 其 实 为 顶级 域 、 二 级 域 。 如 
果 本 地 DNS 服务 器 只 做 缓存 服务 ， 不 需要 域名 数据 库 ， 只 会 缓存 域名 信息 。 域 名 查询 
时 可 以 采用 递归 和 迭代 两 种 查询 方式 。 权 威 〈 权 限 ) 域名 服务 器 负责 本 区 域内 所 有 的 域 
名 解析 工作 。 

例题 8 答案 

(11) B 

例题 9 

NAT 是 实现 内 网 用 户 在 没有 合法 人 P 地 址 情况 下 访问 Intemet 的 有 效 方法 。 假定 内 网 
上 每 个 用 户 都 需要 使 用 Intermnet 上 的 10 种 服务 (对 应 10 个 端口 号 )， 则 一 个 NAT 服务 
器 理论 上 可 以 同时 服务 的 内 网 用 户 数 上 限 大 约 是 _(12) 


(12) A. 6451 B. 3553 
C. 1638 D. 102 

例题 9 分析 

本 题 考查 NAT 的 基本 原理 。 


NAT (PAT) 服务 器 需要 建立 一 张 对 照 表 ， 记 录 内 部 地 址 。 其 方法 是 对 每 个 内 部 地 
址 及 请 求 的 服务 (端口 号 ), 分 配 一 个 新 的 端口 号 , 进行 作为 转换 后 的 报 文 的 源 端 口号 ( 源 
地 址 为 NAT 服务 器 所 具有 的 合法 他 地址 )。 由 于 端口 号 总 数 只 有 65 536 个 ,而 0 一 1023 
的 端口 号 为 熟知 端口 不 能 随意 重新 定义 ,所 以 可 供 NAT 分 配 的 端口 号 大 约 为 64 512 个 。 
因 每 个 内 网 用 户 平均 需要 10 个 端口 号 ， 所 以 能 容纳 的 用 户 数 〈 计 算 机 数 ) 约 为 6451。 

例题 9 答案 

(12) A 

例题 10 

-个 单位 内 部 的 LAN 中 包含 了 对 外 提供 服务 的 服务 器 (Web 服务 器 、 邮 件 服务 器 、 
FTP 服务 器 ); 对 内 服务 的 数据 库 服 务 器 、 特 殊 服务 器 (不 访问 外 网 )， 以 及 内 部 PC。 其 
NAT 原则 是 _ U3) 。 
(13) A. 对 外 服务 器 作 静 态 NAT; PC 作 动 态 NAT 或 PAT; 内 部 服务 器 不 作 NAT 
B. 所 有 的 设备 都 作 动态 NAT 或 PAT 
C. 所 有 设备 都 作 静 态 NAT 
D. 对 外 服务 器 作 静 态 NAT; 内 部 服务 器 作 动态 NAT; PC 作 PAT 

例题 10 分 析 

本 题 考查 NAT 的 概念 ， 静 态 NAT 和 动态 NAT 的 应 用 原则 。 

对 外 服务 器 作 需 要 提供 Internet 用 户 访问 ， 所 以 应 采用 静态 NAT (一 对 一 ); PC 需 
访问 Intemet， 所 以 应 采用 动态 NAT (多 对 多 ) 或 PAT (一 对 多 ); 内 部 服务 器 由 于 只 供 
内 部 用 户 使 用 ， 所 以 不 作 NAT。 

例题 10 答案 

(13) A 


第 11 章 网 络 管 理 


根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 络 管理 基本 概念 。 

(2) 管理 信息 的 组 织 与 表示 : 抽象 语法 表示 、 管 理 信息 结构 、 管 理 信息 库 。 

(3) 简单 网 络 管理 协议 : SNMP 原理 (包括 信息 的 表示 方法 )、SNMPv1、SNMPv2、 
SNMPv3、RMON (Remote MONitoring， 远 程 网 络 监控 )。 

(4) 网 络 管理 工具 : 基于 Web 的 管理 、 典 型 网 络 管理 工具 。 

(5) QoS 技术 : IntServ、DiffServ、MPLS。 


11.1 网 络 管理 


IP 技术 使 得 信息 汇聚 和 现 有 网 络 的 整合 成 为 可 能 ，IP over Everything 已 成 为 无 可 争 
议 的 事实 ,IP 大 型 网 络 的 建设 也 因此 热火 朝天 。 随 着 大 规模 网 络 的 快速 增长 ， 网 络 复杂 
性 和 异 构 性 的 特点 日 益 突出 ,使 得 网 络 管理 (通常 简称 为 “网 管 ”) 问题 上 升 到 网 络 建设 
的 战略 性 地 位 ， 研 究 符合 当前 需要 的 、 经 济 适用 的 网 络 管理 途径 是 一 项 迫切 的 任务 。 

在 国外 ， 从 政府 、 学 术 机 构 到 商家 ,对 网 络 管理 的 研究 都 给 予 了 很 大 的 投入 和 支持 。 
首先 ， 由 美国 前 总 统 克 林 顿 签署 的 HPCC 计划 中 提供 了 对 网 管 相关 技术 的 资助 ， 主 要 包 
括 网 络 安全 ,流量 控制 性 能 监控 及 差错 控制 .计算 和 通信 和 领域 的 主要 国际 组 织 ( 如 ITF、 
ISO、ANSI、ITU、NMF、OMG、OSF 等 ) 在 网 管 技术 研究 方面 也 都 做 了 大 量 的 工作 。 


11.1.1 网 络 管理 的 定义 


随 着 网 络 的 业务 和 应 用 的 丰富 ， 对 计算 机 网 络 的 管理 和 维护 也 变 得 越 来 越 重要 。 人 
们 普遍 认为 ， 网 络 管理 是 计算 机 网 络 的 关键 技术 之 一 。 网 络 管理 是 监督 、 组 织 和 控制 网 
络 通信 服务 及 信息 处 理 所 必 有 需 的 各 种 活动 的 总 称 ， 其 目的 在 于 确保 计算 机 网 络 的 持续 正 
常 运行 ， 并 能 在 计算 机 网 络 运行 出 现 异 常 时 及 时 响应 和 排除 故障 。 

目前 关于 网 络 管理 的 定义 很 多 ， 但 一 般 来 说 ， 网 络 管理 就 是 通过 某 种 方式 对 网 络 进 
行 管理 的 活动 ， 使 网 络 能 正常 高 效 地 运行 ， 使 网 络 中 的 资源 得 到 更 加 有 效 的 利用 。 它 应 
当 维 护 网 络 的 正常 运行 ， 当 网 络 出 现 故 障 时 能 及 时 报告 和 处 理 ， 协 调和 保持 网 络 系统 的 
高 效 运行 等 。 国 际 标准 化 组 织 (ISO) 在 IEC7498-4 中 定义 并 描述 了 开放 系统 互 连 (OSI) 
管理 的 术语 和 概念 ， 提 出 了 一 个 OSI 管理 的 结构 并 描述 了 OSI 管理 应 有 的 行为 。 该 定义 
认为 ， 开 放 系 统 互 连 管理 是 指 这 样 一 些 功 能 ， 它 们 控制 、 协 调 、 监 视 OSI 环境 下 的 一 些 
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资源 ， 这 些 资源 保证 OSI 环境 下 的 通信 。 通 常 对 一 个 网 络 管理 系统 需要 定义 以 下 内 容 ; 

(1) 系统 功能 ， 记 载 网 络 管理 系统 中 应 该 具有 哪些 功能 。 

(2) 网 络 资源 的 表示 。 网 络 管理 中 很 大 一 部 分 是 对 网 络 中 资源 的 管理 。 网 络 中 的 资 
源 就 是 指 网 络 中 的 硬件 、 软 件 及 其 所 提供 的 服务 等 。 这 些 信息 在 一 个 网 络 管理 系统 中 都 
应 当 明 确 地 表示 出 来 ， 这 样 才能 对 其 进行 管理 。 

(3) 网 络 管理 信息 的 表示 。 网 络 管理 系统 对 网 络 的 管理 主要 依靠 系统 中 网 络 管理 信 
息 的 传递 来 实现 的 。 网 络 管理 信息 应 如 何 表示 ， 怎 样 传递 、 传 送 的 协议 是 什么 ， 这 些 都 
是 一 个 网 络 管理 系统 所 必须 考虑 的 问题 。 

(4) 系统 结构 ， 即 网 络 管理 系统 是 如 何 架构 的 。 


11.1.2 网络 管理 模型 


由 于 网 络 中 网 元 的 不 断 变 化 , 网 络 结构 的 不 断 发 展 , 网 络 管理 模型 显得 越 来 越 重 要 。 
无 论 网 络 的 设备 、 技 术 和 拓扑 结构 如 何 变化 ， 最 基本 的 体系 结构 模型 应 该 是 不 变 的 ， 不 
应 当 在 网 络 发 生 新 的 变化 时 , 就 把 原 有 的 网 络 管理 结构 模型 推倒 重 来 , 这 种 方法 不 可 取 ， 
也 是 不 现实 的 。 根 据 开放 分 布 式 处 理 (Open Distributed Processing，ODP) 的 定义 ， 网 络 
管理 模型 是 指 用 于 定义 网 络 管理 系统 的 结构 及 系统 成 员 间 相互 关系 的 一 套 规则 。 

1. 基于 SNMP 的 网 络 管理 模型 

SNMP 管理 模型 由 管理 者 、 代理 和 管理 信息 库 (Management Information Base, MIB) 
3 部 分 组 成 。 管 理 者 (管理 进程 》 是 管理 指令 的 发 出 者 ， 这 些 指令 包括 一 些 管理 操作 。 
管理 者 通过 各 设备 的 管理 代理 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 。 代 理 
负责 管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 
代理 具有 两 个 基本 功能 : 从 MIB 中 读 取 各 种 变量 值 、 在 MIB 中 修改 各 种 变量 值 。 

MIB 是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 一 个 概念 上 的 数据 库 ， 由 管理 对 象 组 
成 , 各 个 代理 管理 MIB 中 属于 本 地 的 管理 对 象 , 各 管理 代理 控制 的 管理 对 象 共同 构成 全 
网 的 管理 信息 库 。 

IETF RFC1155 的 SMI 规定 了 MIB 能 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 
管理 对 象 类 型 。SNMP 的 MIB 仅仅 使 用 了 ASN.1 的 有 限 子 集 。 它 采用 了 4 种 基本 类 型 
INTEGER、OCTET STRING、NULL 和 OBJECT IDENTIFER， 以 及 两 个 构造 类 型 
SEQUENCE 和 SEQUENCE OF 来 定义 SNMP 的 MIB。 所 以 SNMP MIB 仅仅 能 存储 简单 
的 数据 类 型 : 标量 型 和 二 维 表 型 〈 其 基 类 型 是 标量 型 的 )。SMI 采用 ASN.1 描述 形式 ， 
定义 了 Intemet 六 个 主要 的 管理 对 象 类 : 网 络 地 址 、 卫 地 址 、 时 间 标 记 、 计 数 器 、 计 量 
器 和 非 透明 数据 类 型 。SMI 采用 ASN.1 中 的 宏 的 形式 来 定义 SNMP 中 对 象 的 类 型 和 值 。 
为 了 能 唯一 标识 MIB 中 的 对 象 类 ，SMI 引入 命名 树 的 概念 ， 使 用 对 象 标识 符 来 表示 ， 命 
名 树 的 叶子 表示 真正 的 管理 信息 。 

SNMP 是 一 个 异步 的 请 求 /响应 协议 ，SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 
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来 。SNMP 中 包括 了 4 种 基本 的 协议 交互 过 程 ， 即 有 4 种 操作 : 

(1) get 操作 用 来 提取 指定 的 网 络 管理 信息 。 

(2) get-next 操作 提供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 

(3) set 操作 用 来 对 管理 信息 进行 控制 。 

(4) trap 操作 用 于 通报 所 发 生 的 重要 事件 。 

在 这 4 个 操作 中 ， 前 3 个 是 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ; 
最 后 一 个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

SNMP 的 应 用 非常 广泛 ， 成 为 事实 上 的 计算 机 网 络 管理 的 标准 。 但 是 SNMP 有 许多 
缺点 ， 是 它 自身 难以 克服 的 : 

(1) SNMP 不 适合 真正 大 型 网 络 管理 ， 因 为 它 是 基于 轮 询 机 制 的 ， 这 种 方式 有 严重 
的 性 能 问题 。 

(2) SNMP 不 适合 查询 大 量 的 数据 。 

(3) SNMP 的 trap 是 无 确认 的 ， 这 样 有 可 能 导致 不 能 确保 非常 严重 的 告警 是 否 发 送 
到 管理 者 。 

(4) 安全 管理 较 差 。 

(5) 不 支持 如 创建 、 删 除 等 类 型 的 操作 ， 要 完成 这 些 操作 ， 必 须 用 set 命令 间接 的 
触发 。 

(6) SNMP 的 MIB 模型 不 适合 比较 复杂 的 查询 。 

正 是 由 于 SNMP 协议 及 其 MIB 的 缺陷 ， 导 致 SNMP 网 络 管理 模型 有 以 下 问题 : 

(1) 没有 一 个 标准 或 建议 定义 SNMP 网 络 管理 模型 。 

(2) 定义 了 大 多 的 管理 对 象 类 ， 管 理 者 必须 面 对 大 多 的 管理 对 象 类 。 为 了 决定 哪些 
管理 对 象 类 需要 看 ， 哪 些 需 要 修改 ， 管 理 者 必须 明白 许多 的 管理 对 象 类 的 准确 含义 。 

(3) 缺 乏 管理 者 特定 的 功能 描述 。 Internet 管理 标准 仅仅 定义 了 一 个 个 独立 管理 操作 。 

2. 基于 OSIUCMIP 的 网 络 管理 模型 

OSICMIP 系统 管理 模型 中 ， 基 本 概念 有 系统 管理 应 用 进程 (SMAP) (从 充当 角色 
划分 为 管理 者 和 代理 两 种 类 型 )、 系 统管 理应 用 实体 、 层 管理 实体 和 管理 信息 库 (MIB)。 
其 中 ， 系 统管 理应 用 进程 是 执行 系统 管理 功能 的 软件 。 它 管理 系统 的 各 个 方面 并 与 其 他 
系统 的 SMAP 相互 协调 。 系 统管 理应 用 实体 负责 与 其 他 系统 的 对 等 SAME 间 交 换 管理 
信息 ， 它 包括 如 SMAS、CMISE、ROSE 和 ACSE 等 服务 元 素 。 层 管理 提供 对 OSI 各 层 
特定 的 管理 功能 。MIB 是 系统 中 属于 网 络 管理 方面 的 信息 的 集合 。 对 于 SMAL 可 以 根据 
其 在 系统 间 交 互 时 的 作用 不 同 ， 分 为 管理 者 和 代理 两 种 角色 。 

OSI 系统 管理 用 于 定义 和 组 织 MIB 的 通用 框架 是 管理 信息 模型 (MIM),，MIM 定义 
了 如 何 表示 与 命名 MIB 中 的 资源 。MIM 建立 在 面向 对 象 概念 的 基础 上 ， 对 于 每 个 要 管 
理 的 资源 ， 都 抽象 成 管理 对 象 (Managed Object)。 一 个 管理 对 象 是 从 管理 的 角度 采用 面 
向 对 象 方法 对 资源 的 一 种 抽象 。 通 过 封装 的 手段 ， 管 理 对 象 屏蔽 了 与 管理 无 关 的 资源 信 


第 11 章 网 络 管理 321 


息 ， 提 供给 管理 系统 一 个 用 来 交换 管理 信息 的 标准 接口 。 

管理 对 象 使 用 管理 对 象 定义 指南 (GDMO) 描述 ，MO 间 的 关系 主要 包括 继承 和 包 
含 关系 。 继 承 关系 描述 的 是 管理 对 象 类 (MOC) 之 间 的 关系 。 它 与 面向 对 象 方法 中 继承 
的 概念 是 一 致 的 。 包 含 关系 描述 的 是 管理 对 象 实例 (MOI) 间 的 关系 ， 实 际 上 可 以 看 做 
是 现实 世界 中 的 包含 关系 (如 一 个 交换 机 的 插 板 上 有 若干 个 物理 端口 )。 

OSI 系统 管理 中 最 基本 的 功能 是 在 两 个 管理 实体 间 通 过 协议 交换 管理 信息 。 在 OSI 
系统 管理 中 ， 此 项 功能 为 CMISE。CMISE 分 为 两 部 分 : CMIS， 描 述 提供 给 用 户 的 服务 ; 
CMIP， 描 述 完 成 CMIS 服务 的 协议 数据 单元 及 其 相关 联 的 过 程 。CMIS 定义 了 提供 给 
OSI 系统 管理 的 服务 ， 这 些 服务 由 管理 进程 调用 进行 远程 通信 。 它 包括 相关 联 服务 、 管 
理 通知 服务 和 管理 操作 服务 ， 共 提供 了 7 种 服务 原 语 。CMIP 定义 了 管理 信息 传输 过 程 
和 CMB 管理 业务 的 语法 ， 是 提供 管理 信息 传输 服务 的 应 用 层 协 议 。 它 接受 管理 应 用 进 
程 的 CMIS 服务 原 语 ， 构 造 特定 的 应 用 层 协议 数据 单元 ， 通 过 会 话 层 或 其 他 协议 层 传送 
到 对 等 的 CMIP 协议 实体 ， 再 传送 到 用 户 进程 。CMIP 支持 CMIS 提供 的 上 述 服 务 ， 它 
在 CMISE 间 传 递 管理 信息 。 

OSICMIP 管理 模型 是 以 更 通用 、 更 全 面 的 观点 来 组 织 一 个 网 络 的 管理 系统 ， 它 的 
开放 性 ， 着 眼 于 网 络 未 来 发 展 的 设计 思想 ， 使 它 有 很 强 的 适应 性 ， 能 处 理 任何 复杂 系统 
的 综合 管理 。 然 而 正 是 OSI 系统 管理 这 种 大 而 全 的 思想 ， 导 致 其 有 许多 缺点 

(1) OSI 系统 管理 违反 了 OSI 参考 模型 的 基本 思想 。 

(2) 故障 管理 的 问题 ， 由 于 OSI 系统 管理 用 到 了 OSI 各 层 的 服务 传送 管理 信息 ， 使 
OSI 系统 管理 不 能 管理 通信 系统 自己 内 部 的 故障 。 

(3) 缺乏 管理 者 特定 的 功能 描述 。OSI 系统 管理 标准 仅仅 定义 了 一 个 个 独立 管理 操 
作 ， 如 M-GET 和 M-SET。 但 并 没有 定义 这 些 操 作 的 序列 ， 以 完成 管理 者 要 解决 的 特定 
问题 。 

(4) OSI 系统 管理 太 复杂 ，CMIP 的 功能 极其 灵活 强大 ， 使 OSI 系统 管理 方法 太 复 
杂 ， 从 而 OSI 系统 管理 与 实际 的 应 用 有 距离 ，OSI 在 实际 应 用 中 不 成 功 。 

(5) 缺乏 相应 的 开发 工具 ， 这 种 开发 工具 可 以 使 开发 者 不 需 了 解 OSI 管理 。 代 理 系 
统 花费 太 高 。 

(6) OSI 系统 管理 虽然 管理 信息 建 模 是 面向 对 象 的 ， 但 管理 信息 传送 却 不 是 面向 对 
象 的 ，OSI 系统 管理 不 是 纯 面向 对 象 的 。 

3. 电信 管理 网 网 络 管理 模型 

TMN 是 一 个 逻辑 上 与 电信 网 分 离 的 网 络 ， 通 过 标准 的 接口 (包括 通信 协议 和 信息 
模型 ) 与 电信 网 进行 传送 /接收 管理 信息 ， 从 而 达到 对 电信 网 控制 和 操作 的 目的 。TMN 
的 管理 模型 比较 复杂 ， 可 以 从 4 个 方面 分 别 进行 描述 ， 即 功能 模型 、 物 理 模型 、 信 息 模 
型 和 风 辑 分 层 模型 。 

TMN 的 信息 模型 基本 上 使 用 OSI 系统 管理 概念 和 原则 ， 如 面向 对 象 的 建 模 方法 、 
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管理 者 与 代理 和 MIB 等 。 

把 TMN 的 功能 划分 为 功能 模块 ， 每 一 功能 模块 又 是 由 更 小 的 功能 单元 构成 的 ， 这 
是 TMN 功能 结构 的 基本 原则 。 这 一 原则 的 目的 是 简化 TMN 的 实现 , 把 功能 分 布 在 不 同 
的 模块 中 ， 功 能 模块 间 利用 数据 通信 功能 (DCF) 来 传递 消息 ， 并 由 功能 参考 点 来 分 割 ， 
各 模块 可 以 独立 实现 , 降低 了 TMN 的 复杂 性 , 提高 了 软件 的 重用 度 。 根据 新 版 的 ITU-T 
M.3011 的 建议 , TMN 的 基本 功能 块 有 4 种 : 操作 系统 功能 (OSF)、 工作 站 功能 (WSF)、 
Q 适 配 功 能 “QAF》 和 网 元 功能 NEF)， 功 能 参考 点 分 别 为 q,，f，x，g 和 m。OSF 对 
管理 信息 进行 处 理 以 实现 对 电信 和 网 的 监视 、 协 调和 控制 。 

WSF 为 用 户 提供 接 入 到 TMN 的 手段 ， 其 功能 包括 终端 的 安全 接 入 和 注册 、 识 别 、 
确认 输入 /输出 、 支 持 菜 单 、 窗 口 和 分 页 等 。QAF 用 来 连接 TMN 实体 与 非 TMN 实体 ， 
提供 TMN 参考 点 与 非 TMN 参考 点 之 间 的 转换 。NEF 表示 被 管理 的 功能 ， 同 时 也 提供 
管理 时 所 需要 的 通信 和 支持 功能 。 

根据 需要 ，TMN 的 功能 结构 可 以 灵活 地 组 成 不 同 的 物理 结构 ， 物 理 结构 由 物理 实 
体 组 成 ,物理 实体 之 间 为 TMN 的 标准 接口 -TMN 的 基本 的 物理 实体 包括 操作 系统 (OS)、 
工作 站 WS)、Q 适配器 (QA)、 网 元 (NE) 和 数据 通信 网 (DCN)， 它 们 之 间 的 接口 
分 别 为 Q3 接口 、F 接口 和 义 接口 。OS 主要 完成 OSF 功能 ， 同 时 也 可 完成 QAF 功能 和 
WSF 功能 。WS 是 完成 WSF 功能 的 系统 ， 即 完成 TMN 信息 模型 与 人 机 界面 表示 形式 之 
间 转 换 的 系统 。QA 是 连接 非 TMN 网 元 和 TMN 操作 系统 之 间 的 设备 ， 完 成 QAF 功能 。 
NE 由 电信 设备 和 一 些 支持 设备 组 成 ， 主 要 完成 NEF 功能 ， 也 可 根据 需要 完成 TMN 中 
的 其 他 功能 ， 如 QAF、OSF 和 WSF 等 。 当 功能 模块 在 不 同 的 物理 实体 中 实现 时 ， 功 能 
模块 之 间 的 功能 参考 点 由 物理 实体 之 间 的 相应 物理 接口 替代 ， 如 Q3 接口 在 q 参考 点 实 
现 ，F 接口 在 工 参 考点 实现 ，X 接口 在 x 参考 点 实现 。 若 功能 模块 在 一 个 物理 实体 中 实 
现时 ， 功 能 模块 之 间 的 功能 参考 点 不 转化 为 物理 接口 。 

电信 网 络 的 种 类 很 多 ， 管 理 非常 复杂 ， 对 某 类 电信 设备 〈 如 交换 机 、 交 叉 连 接 设备 
DXC 等 ) 的 管理 已 经 显示 了 其 复杂 性 ， 若 对 整个 电信 网 ， 甚 至 只 是 对 某 个 本 地 网 做 到 综 
合 管理 都 将 是 一 项 非常 艰巨 和 非常 复杂 的 任务 。TMN 把 管理 功能 需求 分 解 为 不 同 的 层 
次 , 每 层 相对 独立 , 都 有 各 自 的 OSF 完成 特定 的 管理 功能 , 层 与 层 之 间 由 q 参考 点 分 割 。 
在 TMN 建设 初期 可 以 只 完成 低层 的 管理 功能 ， 以 后 逐步 完善 高 层 管理 功能 ， 最 终 实现 
管理 的 综合 。TMN 的 管理 层次 分 为 5 层 ， 从 低 到 高 依次 为 网 元 层 (NEL)、 网 元 管理 层 
(EML)、 网 络 管理 层 (NML)、 业 务 管理 层 ‘SML) 和 事务 管理 层 (BML)。 其 中 网 元 
层 属于 被 管理 层 ， 其 他 4 层 属于 管理 层 。 

TMN 从 20 世纪 80 年 代 中 期 提出 后 ， 已 成 为 全 球 接受 的 管理 电信 公众 网 的 框架 。 
尽管 TMN 有 技术 上 先进 、 强 调 公 认 的 标准 和 接口 等 优点 ， 但 随 着 计算 机 和 通信 技术 的 
不 断 发 展 ，TMN 自身 也 暴露 出 许多 问题 ， 如 目标 太 大 、 抽 象 化 程度 太 高 、MIB 的 标准 
化 进度 DY 慢 、OSI 协 议 栈 效 率 不 高 等 。 
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近年 来 ， 网 络 管理 技术 成 为 一 个 十 分 热门 的 技术 领域 ， 许 多 标准 机 构 、 学 术 或 论坛 
组 织 都 在 参加 这 方面 的 研究 ， 提 出 了 各 种 可 能 的 管理 模型 和 规范 。 其 中 ， 开 放 分 布 式 管 
理 是 研究 的 重点 ，ODP / CORBA / TINA、ODMA 和 智能 代理 技术 (IA) 可 能 代表 了 
TMN 未 来 的 发 展 趋势 。 


11.1.3 ”网络 管理 的 功能 


事实 上 ， 网 络 管理 技术 是 伴随 着 计算 机 、 网 络 和 通信 技术 的 发 展 而 发 展 的 ， 两 者 相 
辅 相 成 。 从 网 络 管理 范畴 来 分 类 ， 可 分 为 对 网 “路 ”的 管理 ， 即 针对 交换 机 、 路 由 器 等 
主干 网 络 进行 管理 ， 对 接 入 设备 的 管理 ， 即 对 内 部 PC、 服 务 器 、 交 换 机 等 进行 管理 ;对 
行为 的 管理 ， 即 针对 用 户 的 使 用 进行 管理 ， 对 资产 的 管理 ， 即 统计 IT 软 硬 件 的 信息 等 。 
根据 网 管 软件 的 发 展 历史 ， 可 以 将 网 管 软件 划分 为 三 代 。 

第 一 代 网 管 软件 就 是 最 常用 的 命令 行 方式 ， 并 结合 一 些 简单 的 网 络 监测 工具 ， 它 不 
仅 要 求 使 用 者 精通 网 络 的 原理 及 概念 ， 还 要 求 使 用 者 了 解 不 同 厂商 的 不 同 网 络 设备 的 配 
置 方法 。 

第 二 代 网 管 软件 有 着 良好 的 图 形 化 界面 。 用 户 无 须 过 多 了 解 设备 的 配置 方法 ， 就 能 
图 形 化 地 对 多 台 设 备 同 时 进行 配置 和 监控 ， 大 大 提高 了 工作 效率 ， 但 仍然 存在 由 于 人 为 
因素 造成 的 设备 功能 使 用 不 全 面 或 不 正确 的 问题 数 增 大 ， 容 易 引 发 误 操 作 。 

第 三 代 网 管 软件 相对 来 说 比较 智能 ， 是 真正 将 网 络 和 管理 进行 有 机 结合 的 软件 系 
统 ， 具 有 “自动 配置 ”和 “自动 调整 ”功能 。 对 网 管 人 员 来 说 ， 只 要 把 用 户 情况 、 设 备 
情况 及 用 户 与 网 络 资源 之 间 的 分 配 关 系 输入 网 管 系统 ， 系 统 就 能 自动 地 建立 图 形 化 的 人 
员 与 网 络 的 配置 关系 ， 并 自动 鉴别 用 户 身份 ， 分配 用 户 所 需 的 资源 (如 电子 邮件 、Web、 
文档 服务 等 )。 

根据 ISO 的 定义 ， 网 络 管理 有 5 大 功能 : 故障 管理 、 配 置 管理 、 性 能 管理 、 安 全 管 
理 和 计 费 管理 。 对 网 络 管理 软件 产品 功能 的 不 同 ， 又 可 细 分 为 5 类 ， 即 网 络 故障 管理 软 
件 、 网 络 配置 管理 软件 、 网 络 性 能 管理 软件 、 网 络 服务 /安全 管理 软件 、 网 络 计 费 管理 
软件 。 

(1) 故障 管理 (Fault Management)。 

故障 管理 是 网 络 管理 中 最 基本 的 功能 之 一 。 网 络 故 障 管理 ， 是 当今 网 络 管理 体系 结 
构 的 一 个 主要 组 成 部 分 , 涵盖 了 诸如 检测 、 隔 离 、 确 定 故障 因素 、 纠 正 网 络 故 障 等 功能 。 
设立 故障 管理 的 目标 是 提高 网 络 可 用 性 ， 降 低 网 络 停机 次 数 并 迅速 修复 故障 。 

(2) 计 费 管理 (Accounting Management ) 。 

计 费 管理 记录 网 络 资源 的 使 用 ， 目 的 是 控制 和 监测 网 络 操作 的 费用 和 代价 。 它 对 一 
些 公共 商业 网 络 尤 为 重要 。 它 可 以 估算 出 用 户 使 用 网 络 资源 可 能 需要 的 费用 和 代价 ， 以 
及 已 经 使 用 的 资源 。 网 络 管理 员 还 可 规定 用 户 可 使 用 的 最 大 费用 ， 从 而 控制 用 户 过 多 占 
用 和 使 用 网 络 资源 。 这 也 从 另 一 方面 提高 了 网 络 的 效率 。 另 外 ， 当 用 户 为 了 一 个 通信 目 
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的 需要 使 用 多 个 网 络 中 的 资源 时 ， 计 费 管理 可 计算 总 费用 。 

(3) 配置 管理 (Configuration Management)。 

配置 管理 同样 相当 重要 。 它 初始 化 网 络 、 并 配置 网 络 ， 以 使 其 提供 网 络 服务 。 配 置 
管理 是 一 组 对 辨别 、 定 义 、 控 制 和 监视 组 成 一 个 通信 网 络 的 对 象 所 必要 的 相关 功能 ， 目 
的 是 为 了 实现 某 个 特定 功能 或 使 网 络 性 能 达到 最 优 。 

(4) 性 能 管理 (Performance Management ) 。 

性 能 管理 估价 系统 资源 的 运行 状况 及 通信 效率 等 系统 性 能 ， 其 能 力 包括 监视 和 分 析 
被 管 网 络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 
重新 配置 网 络 以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 被 管 网 络 当前 状况 的 数据 信息 ， 
并 维持 和 分 析 性 能 日 志 。 

(5) 安全 管理 (Security Management) 。 

安全 性 一 直 是 网 络 的 薄弱 环节 之 一 ， 而 用 户 对 网 络 安全 的 要 求 又 相当 高 ， 因 此 网 络 
安全 管理 非常 重要 。 网 络 中 主要 有 以 下 几 大 安全 问题 : 

。 网 络 数据 的 私有 性 《保护 网 络 数据 不 被 侵 入 者 非法 获取 )， 

。 授权 (Authentication)〈 防 止 侵入 者 在 网 络 上 发 送 错误 信息 )， 

。 访问 控制 (控制 访问 控制 (控制 对 网 络 资源 的 访问 )。 

相应 地 ， 网 络 安全 管理 应 包括 对 授权 机 制 、 访 问 控制 、 加 密 和 加 密 关键 字 的 管理 ， 
另外 还 要 维护 和 检查 安全 日 志 。 


11.1.4 ”网络 管 理 标准 


随 着 网 络 规模 的 不 断 发 展 和 壮大 ， 简 单 的 网 络 管理 技术 已 不 能 适应 网 络 迅速 发 展 的 
要 求 。 以 往 的 网 络 管理 系统 往往 是 厂商 在 自己 的 网 络 系统 中 开发 的 专用 系统 ， 很 难 对 其 
他 厂商 的 网 络 系统 、 通 信 设 备 软件 等 进行 管理 ， 这 种 状况 不 能 适应 网 络 异 构 互 连 、 资 源 
共享 的 发 展 趋势 .20 世纪 80 年 代 初 期 Internet 的 出 现 和 发 展 使 人 们 进一步 意识 到 了 这 一 
点 。 随 着 对 网 络 管理 系统 的 迫切 需求 和 网 络 管理 技术 的 日 渐 成 熟 ， ISO 开始 制定 关于 网 
络 管理 的 国际 标准 。 首 先 在 1989 年 颁布 了 ISO DIS7498-4 (X.700) 文件， 定义 了 网 络 
管理 的 基本 概念 和 总 体 框架 ,在 1991 年 发 布 的 两 个 文件 中 规定 了 网 络 管理 提供 的 服务 和 
网 络 管理 协议 ， 即 ISO 9595 公共 管理 信息 服务 定义 通用 管理 信息 服务 (Common 
Management Information Service，CMIS) 和 ISO 9596 公共 管理 信息 协议 规范 通用 管理 信 
息 协 议 (Common Management Information Protocol, CMIP)。 在 1992 年 公布 的 ISO 10164 
文件 中 规定 了 系统 管理 功能 (System Management Information Functions，SMIF)， 而 ISO 
10165 文件 则 定义 了 管理 信息 结构 (Structure of Management Information，SMI)。 这 些 文 
件 共同 组 成 了 ISO 的 网 络 管理 标准 。 这 是 一 个 非常 复杂 的 协议 体系 ， 管 理 信息 采用 了 面 
向 对 象 的 模型 , 管理 功能 包罗 万 象 , 另外 还 有 一 些 附 加 的 功能 和 一 致 性 测试 方面 的 说 明 。 
由 于 其 复杂 性 ,有 关 ISO 管理 的 实现 进展 缓慢 , 至 今 还 没有 适用 的 网 管 产品 。 随 着 Internet 
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的 迅 狐 发 展 , 有 关 TCP/IP 网 络 管理 的 研究 活动 十 分 活跃 , 另 一 类 网 络 管理 标准 正在 迅速 
流传 和 广泛 使 用 。 

TCP/IP 网 络 管理 最 初 使 用 的 是 1987 年 11 月 提出 的 简单 网 关 监 控 协 议 SGMP(Simple 
Gateway Monitoring Protocol), 在 此 基础 上 改进 成 简单 网 络 管理 协议 第 一 版 SNMPv1, 陆 
续 公布 在 1990 年 和 1991 年 的 几 个 RFC (Request For Comments) 文件 中 ， 即 RFC 1155 
(SMI)，RFC 1157 (SNMP)，RFC 1212 (MIB 定义 ) 和 RFC 1213 (MIB-2 规范 )。 由 于 
其 简单 性 和 易于 实现 ，SNMPv1 得 到 了 许多 制造 商 的 支持 和 广泛 的 应 用 。 几 年 以 后 在 第 

-版 的 基础 上 改进 功能 和 安全 性 ， 又 产生 了 第 二 版 SNMPv2 (RFC 1902-1908，1996)。 
1999 年 完成 了 SNMPv3 (RFC 2570-2575，1999 )。 

在 同一 时 期 用 于 监控 局 域 网 通信 的 标准 一 一 远程 网 络 监控 (Remote Monitoring Of 
Network，RMON) 也 出 现 了 ， 这 就 是 RMON-1 (1991) 和 RMON-2 (1995)。 这 一 组 标 
准 定义 了 监视 网 络 通信 的 管理 信息 库 , 是 SNMP 管理 信息 库 的 补充 , 与 SNMP 协议 配合 
可 以 提供 更 有 效 的 管理 性 能 ， 也 得 到 了 广泛 的 使 用 。 

另外 ，IEEE 定义 了 局 域 网 的 管理 标准 ， 即 IEEE 802.1b LAN/MAN 管理 。 这 个 标准 
用 于 管理 物理 层 和 数据 链 路 层 的 OSI 设备 ， 因 而 称 为 CMOL (CMIP over LLC)。 为 了 适 
应 电信 网 络 管理 需要 ，ITU-T 在 1989 年 定义 了 电信 网 络 管理 标准 〈Telecommunications 
Management Network，TMN)， 即 M.30 建议 〈 蓝 皮 书 )。 


11.2 简单 网 络 管理 协议 


SNMP 是 最 早 提出 的 网 络 管理 协议 之 一 ， 它 一 推出 就 得 到 了 广泛 的 应 用 和 支持 ， 特 
别 是 很 快 得 到 了 数 百 家 厂商 的 支持 ， 其 中 包括 BM、HP、SUN 等 大 公司 和 厂商 。 目 前 
SNMP 已 成 为 网 络 管理 领域 中 事实 上 的 工业 标准 ， 并 被 广泛 支持 和 应 用 ， 大 多 数 网 络 管 
理 系 统 和 平台 都 是 基于 SNMP 的 。 


11.2.1 SNMP 概述 


1986 年 管理 Intemet 网 策略 方向 的 Intemet 体系 结构 委员 会 (Internet Architecture 
Board，IAB)， 领 导 了 工程 任务 组 (Internet Engineering Task Force，IETF) 分 短期 和 长 
期 任务 开发 管理 的 Intermet 框架 结构 。IETF 分 成 3 个 组 : 第 一 组 负责 管理 主干 网 的 日 常 
操作 ， 他 们 重点 开发 了 一 个 管理 信息 库 (Management Information Base，MIB )。 第 二 组 
负责 开发 了 一 个 称 为 SNMP 的 前 身 即 简单 网 关 监 控 协 议 (Simple Gateway Monitoring 
Protocol，SGMP)。 后 来 ，SGMP 作为 SNMP 协议 的 基础 重点 制定 了 SNMP 网 络 管理 协 
议 。 第 三 组 在 ISO 的 CMIS/CMIP (Common Management Information Protocol) 基础 上 ， 
按照 OSI 的 网 络 管理 策略 ,在 TCP/IP 上 开发 了 CMOT(Common Management Information 
Services and Protocol Over TCP/IP) 为 将 来 的 网 管 原型 提供 一 个 可 实现 的 框架 。 
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SNMP 成 为 首先 在 Intemet 上 实现 的 一 种 网 络 管理 标准 。SNMP 的 结构 有 3 个 目标 : 
网 络 管理 功能 尽量 简单 化 ， 网 络 管理 协议 容易 扩充 ， 网 络 管理 结构 尽 可 能 独立 ， 与 网 络 
设备 无 关 。 它 的 名 称 就 此 而 来 ， 称 为 简单 网 络 管理 协议 ， 并 于 1990 年 正式 作为 一 种 可 以 
实施 的 标准 协议 。 

IAB 本 来 将 SNMP 作为 过 渡 到 CMOT 的 短期 方案 ， 但 是 事情 的 发 展 并 没有 像 IAB 
期 望 的 那样 ，CMOT 没有 替代 SNMP 成 为 业界 的 通行 标准 ， 而 SNMP 不 断 发 展 成 为 最 
有 影响 的 网 管 标准 。 到 了 今天 ,几乎 所 有 的 路 由 器 、 网 桥 、 交 换 机 等 网 络 设备 都 支持 SNMP 
协议 。 

11.2.2 管理 信息 库 


SMI 定义 一 种 语法 和 编码 的 方法 ， 为 定义 SNMP 的 MIB 变量 服务 。SMI 实际 上 是 
ASN.1(ASN.1 是 ISO 制定 的 国际 标准 , 目的 是 准确 有 效 地 描述 通信 协议 的 数据 ) 和 BER 
(Basic Encoding Rules) 的 一 个 子 集 。 在 SMI 说 明了 如 何在 MIB 中 定义 管理 目标 对 象 
(Managed Object，MO)， 即 管理 目标 对 象 ，MO 可 以 拥有 的 数据 类 型 、 数 值 及 MO 如 何 
被 命名 。 

管理 信息 库 就 是 SNMP 关心 的 管理 信息 的 集合 。 管 理 信息 的 最 基本 元 素 就 是 MO， 
它 有 名 称 、 实 现状 态 、 访 问 级 别 及 确定 的 数据 类 型 和 一 定 的 数值 范围 ， 并 且 代 表明 确 的 
物理 意义 〈 在 描述 中 冰 明 )。 这 些 都 在 MIB 中 用 SMI 定义 。 所 有 的 MO 都 按照 树 状 结构 
层次 组 织 起 来 ， 并 且 一 定 是 树 的 叶 节点 。 每 一 个 MO 都 有 且 只 有 一 个 OID (Object 
Identifier)， 通 过 OID 可 以 唯一 地 确定 MO。MIB 的 组 织 结构 如 图 11-1 所 示 。 从 图 11-1 
中 可 以 看 到 ，MIB 通过 树 状 结构 把 MO 分 类 地 组 织 起 来 。 例 如 ， 现 行 的 一 些 主要 MIB 
标准 定义 的 MO 的 OID 都 是 以 iso (1)、org (3)、dod (6)、intemet (1) 开头 的 。 

目前 最 重要 , 也 是 获得 支持 最 广泛 的 MIB 称 为 MIB IT, 它 是 MIB I 的 超 集 。 在 MIB 
本 中 定义 了 10 个 组 ， 涵 盖 了 十 类 典型 的 网 络 信息 。 这 10 个 组 的 内 容 分 别 如 下 : 

(1) system: 关于 系统 的 总 体 信息 。 

(2) interface: 系统 到 子 网 接口 的 信息 。 

(3) at (Address Translation): 描述 Internet 到 Subnet 的 地 址 映射 。 

(4) ip: 关于 系统 中 IP 的 实现 和 运行 信息 。 

(5) icmp: 关于 系统 中 ICMP 的 实现 和 运行 信息 。 

(6) tcp: 关于 系统 中 TCP 的 实现 和 运行 信息 。 

(7) udp: 关于 系统 中 UDP 的 实现 和 运行 信息 。 

(8) egp: 关于 系统 中 EGP 的 实现 和 运行 信息 。 

(9) dot3 (Transmission):; 有 关 每 个 系统 接口 的 传输 模式 和 访问 协议 的 信息 。 

(10) snmp: 关于 系统 中 SNMP 的 实现 和 运行 信息 。 
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root 


ceitt (0) iso(1) joint -iso-ccitt (2) 
org(3) 


dod(6) internet (1) 


mgmt (2) 


experimental (3) private (4) snmpv 2(6) 


mib2(1) enterprise (1) 
图 11-1 MIB 组 织 结构 图 


这 些 MO 的 实现 状态 都 是 强制 实现 (Mandatory)， 对 于 同 组 的 MO 要 么 都 实现 ， 要 
么 都 不 实现 。 但 是 ， 允 许 只 支持 部 分 组 而 不 是 所 有 的 组 。 例 如 ， 路 由 器 和 网 关 不 需要 实 
现 TCP 组 。 


11.2.3 SNMP 原理 


SNMP 定义 了 一 个 网 络 管理 的 体系 框架 。 这 个 框架 包括 若干 个 运行 代理 (Agent) 的 
节点 (Node)， 至 少 一 个 管理 工作 站 (Management Station); 一 个 传递 管理 信息 的 管理 协 
议 。 这 个 协议 的 操作 必须 在 安全 体制 下 实现 。 这 个 体制 包括 验证 (Authentication)、 授 权 
(Authorization)、 访 问 控 制 (Access Control) 和 保密 策略 (Privacy Policies)。 

网 络 管理 的 实现 过 程 : 管理 工作 站 主动 向 代理 发 送 请 求 ， 要 求 得 到 关心 的 数据 。 代 
理 在 接 到 管理 工作 站 的 请 求 后 ， 响 应 管理 工作 站 的 请 求 ， 把 数据 发 送 给 管理 工作 站 。 这 
种 收集 数据 的 方式 称 为 轮 询 (Polling)。 除 此 以 外 ,被 管理 设备 中 的 代理 可 以 在 任何 时 候 
向 网 络 管理 工作 站 报告 错误 情况 ， 例 如 预制 定 阔 值 越界 程度 等 。 这 是 基于 中 断 
(Interrupt-based) 的 方式 。 在 SNMP 中 ， 后 一 种 方式 称 作 自 陷 (Trap)。 

SNMPv2 定义 了 7 种 操作 (Operation)， 它 们 的 具体 内 容 分 别 如 下 。 

(1) GetRequest: 得 到 列表 中 的 MO 的 值 。 

(2) GetNextRequest: 得 到 列表 中 的 每 个 MO 的 下 一 个 MO 的 值 。 

(3) GetBulkRequest: 获得 多 个 值 。 

(4) Response: 响应 管理 工作 站 的 请 求 。 

(5) SetRequest: 设置 列表 中 MO 的 值 。 

(6) InformRequest: 用 于 在 管理 工作 站 之 间 交 换 简 单 信 息 。 

(7) SNMPv2-Trap: SNMPv2 的 自 陷 。 

其 中 ，GetRequeset、GetNextRequest、GetBulkRequest 和 SetRequest 是 管理 工作 站 
向 代理 发 出 的 3 类 数据 请 求 操作 ; Response 则 是 代理 向 管理 工作 站 发 出 的 回答 操作 (如 
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果 需 要 ); SNMPv2-Trap 是 代理 在 发 现 异常 时 向 管理 工作 站 发 出 的 自 陷 操作 。 如 果 需 要 ， 
一 个 管理 工作 站 可 以 向 另 一 个 管理 工作 站 发 出 InformRequest 操作 , 相应 的 管理 工作 站 用 
Response 操作 来 回答 。 

管理 工作 站 和 代理 之 间 互 相 发 送 SNMP 消息 (SNMP Message)。SNMP 消息 的 开始 
是 SNMP 的 版 本 号 ， 随 后 是 community (在 下 面 介绍 ) 的 名 称 ， 接 下 来 是 SNMP 的 PDU 
(Protocol Data Unit)。SNMPv2 的 7 种 PDU 对 应 7 种 操作 ， 它 们 的 格式 如 图 11-2 所 示 。 
限于 篇 幅 ， 在 这 里 不 再 介绍 SNMPv2 PDU 的 细节 。 


Version community PDU 

0 SNMP Message A 
PDU Request ee 

Wype id 0 variable -bindings 


Get - Request PDU , Get - Next - Request PDU , Set- Request PDU , 
SNMPv 2 -Trap PDU, Inform -Request PDU 


PDU Request error Error variable -bindings 
type id status index 

Response PDU 
PDU Request non- BR variable-bindings 
type repeaters repetitions 


Get-Bulk - Request PDU 1 


namel valuel | name2 | value2 oy nameN | valueN 


variable - bindings 
图 11-22 ”SNMPv2 数据 单元 格式 图 


网 络 是 处 于 开放 环境 中 ， 安 全 机 制 对 于 SNMP 来 说 必 不 可 少 。SNMPv1 和 SNMPv2 
的 安全 机 制 都 是 基于 community 的 。community 是 代理 与 一 组 管理 工作 站 之 间 的 关系 ， 
这 个 关系 定义 了 它们 之 间 的 认证 、 访 问 控制 及 proxy 属性 。 它 是 由 代理 在 本 地 定义 ， 每 
个 community 有 唯一 的 名 字 。 一 个 代理 可 以 有 多 个 community， 不 同 的 代理 可 以 拥有 同 
名 的 community。 

从 管理 工作 站 发 出 的 每 一 个 SNMP 消息 中 都 包含 一 个 community 的 名 称 (可 以 看 成 
是 密码 )。SNMP 通过 这 种 方式 实现 认证 。 访 问 控 制 则 是 通过 MIB 视图 (MIB View) 和 
访问 模式 (Access Mode) 的 组 合 来 实现 的 。MIB 视图 是 MIB 的 子 集 (这 个 子 集 不 需要 
属于 MIB 的 同一 个 子 树 )。 访 问 模 式 包括 两 种 {READ-ONLY，READ-WRITE)。 一 个 
community 同一 个 MIB 视图 和 一 种 访问 模式 联系 起 来 。 这 就 意味 着 ， 不 同 的 community 
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对 应 不 同 的 访问 级 别 ， 从 而 实现 了 访问 控制 。 
11.2.4 SNMP 的 各 种 版 本 


从 1990 年 SNMP 诞生 起 ，SNMP 不 断 在 改进 。 到 今天 ，SNMP 已 经 经 历 了 三 代 。 
人 们 分 别称 其 为 SNMPv1，SNMPv2 和 SNMPv3。 

虽然 SNMPv1 受到 欢迎 ， 但 是 它 也 有 许多 的 不 足 之 处 。 

(1) 由 于 轮 询 的 效率 问题 ，SNMP 并 不 适合 真正 的 大 型 网 络 的 管理 。 

(2) 不 适合 获取 大 量 数据 ， 如 获得 整 张 路 由 表 的 数据 。 

(3) Trap 是 无 应 答 的 ， 所 以 有 可 能 不 被 传送 。 

(4) 认证 方法 过 于 简单 。 

(5) MIB 模型 有 限 〈 不 支持 基于 MO 类 型 或 数值 的 查询 )。 

(6) 不 支持 管理 工作 站 与 管理 工作 站 之 间 的 通信 。 

1995 年 ，RMON (Remote Monitoring) 出 现 了 。RMON 并 没有 改变 SNMPv1 协议 ， 
但 是 扩展 了 SNMPv1 的 功能 。 RMON 定义 了 一 个 RMON MIB 补充 MIBII。 通 过 MIB 
TI， 管理 工作 站 只 能 获取 网 络 上 单个 设备 的 信息 ， 而 通过 RMON MIB 可 以 获得 整个 局 
域 网 的 信息 。 这 是 SNMP 的 巨大 进步 。 

1996 年 ， 针 对 SNMPv1 安全 性 差 的 问题 ，SNMPv2 被 提出 来 。 可 惜 的 是 SNMPv2 
最 初 的 安全 方案 有 漏洞 被 舍弃 仍然 采用 了 基于 community 的 安全 机 制 , 但 是 SNMP 的 协 
议 得 到 改进 ， 增 加 了 大 块 信息 (Bulk Information) 的 获取 方式 和 管理 工作 站 之 间 的 沟通 
六 式 。 

1997 年 ，RMON2 也 出 现 了 。RMON 提供 了 对 MAC 层 (OSI 模型 的 第 二 层 ) 的 监 
测 。 而 RMON2 则 可 以 提供 基于 网 络 层 协议 的 流量 的 监测 ， 也 可 以 监测 应 用 层 协 议 的 流 
量 ， 例 如 E-mail，FTP 或 者 WWW。 

1998 年 ，SNMPv3 的 草案 出 现 了 。 与 SNMPv2 相 比 ，SNMPv3 主要 解决 的 是 SNMP 
安全 机 制 的 问题 。 


11.2.5 SNMP 操作 


SNMP 的 操作 只 有 两 种 基本 的 管理 功能 : 

(1)“ 读 ”操作 ， 用 get 报 文 来 检测 各 被 管 对 象 的 状况 。 

(2)“ 写 ”操作 ， 用 get 报 文 来 控制 各 被 管 对 象 的 状况 。 

SNMP 的 这 些 功能 通过 轮 询 操 作 来 实现 , 即 SNMP 管理 进程 定时 向 被 管理 设备 周期 
性 地 发 送 轮 询 信息 。 轮 询 的 好 处 可 使 系统 相对 简单 ， 其 次 能 限制 通过 网 络 所 产生 的 管理 
信息 的 通信 量 。 但 SNMP 不 是 完全 的 轮 询 协 议 ， 允 许 不 经 过 询问 就 能 发 送 某 些 信息 。 这 
种 信息 称 为 rap。trap 和 一 般 的 中 断 不 同 。 

总 之 ， 使 用 轮 询 (至少 是 周期 性 地 〉 可 以 维持 对 网 络 资源 的 实时 监视 ， 同 时 也 采用 
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trap 机 制 报告 特殊 事件 ， 使 得 SNMP 成 为 一 种 有 效 的 网 络 管理 协议 。SNMP 共 定 义 了 所 
列 的 5 种 类 型 的 协议 数据 单元 ， 如 表 11-1 所 示 。 


表 11-1 SNMP 的 5 类 协议 数据 单元 
PDU 编号 PDU 名 称 用 途 
用 于 查询 一 个 或 多 个 变量 的 值 
get-next-request 允许 在 一 个 MIB 树 上 检索 下 一 个 变量 ， 此 操作 可 反复 进行 
对 get/set 报 文 作出 响应 ， 提 供 差 错 码 、 差 错 状态 等 信息 
set-request 对 一 个 或 多 个 变量 的 值 进行 设置 
trap 向 管理 进程 报告 代理 中 发 生 的 事件 


| lib|l-|lco 


11.2.6 SNMP 管理 控制 框架 


SNMP 定义 了 管理 进程 (Manager) 和 管理 代理 (Agent) 之 间 的 关系 ， 这 个 关系 称 
为 共同 体 (Community)。 描 述 共同 体 的 语义 是 非常 复杂 的 ， 但 其 句法 却 很 简单 。 位 于 网 
络 管理 工作 站 〈 运 行 管理 进程 ) 上 和 各 网 络 元 素 上 利用 SNMP 相互 通信 对 网 络 进行 管理 
的 软件 统统 称 为 SNMP 应 用 实体 。 若 干 个 应 用 实体 和 SNMP 组 合 起 来 形成 一 个 共同 体 ， 
不 同 的 共同 体 之 间 用 名 称 来 区 分 ， 共 同体 的 名 称 则 必须 符合 Internet 的 层次 结构 命名 规 
则 ， 由 无 保留 意义 的 字符 串 组 成 。 此 外 ， 一 个 SNMP 应 用 实体 可 以 加 入 多 个 共同 体 。 

SNMP 的 应 用 实体 对 Internet 管理 信息 库 中 的 管理 对 象 进行 操作 。 一 个 SNMP 应 用 
实体 可 操作 的 管理 对 象 子 集 称 为 SNMP MIB 授权 范围 。 但 其 对 授权 范围 内 管理 对 象 的 访 
问 仍然 还 有 进一步 的 访问 控制 限制 ， 如 只 读 、 可 读 写 等 。SNMP 体系 结构 中 要 求 对 每 个 
共同 体 都 规定 其 授权 范围 ， 及 其 对 每 个 对 象 的 访问 方式 。 记 录 这 些 定义 的 文件 称 为 “ 共 
同体 定义 文件 ”。 

SNMP 的 报 文 总 是 源 自 每 个 应 用 实体 , 报 文中 包括 该 应 用 实体 所 在 的 共同 体 的 名 称 。 
这 种 报 文 在 SNMP 中 称 为 “有 身份 标志 的 报 文 "， 共 同体 名 称 是 在 管理 进程 和 管理 代理 
之 间 交 换 管理 信息 报 文 时 使 用 的 。 管 理 信息 报 文中 包括 以 下 两 部 分 内 容 : 

(1) 共同 体 名 ， 加 上 发 送 方 的 一 些 标识 信息 《附加 信息 )， 用 以 验证 发 送 方 确实 是 
共同 体 中 的 成 员 ， 共 同体 实际 上 就 是 用 来 实现 管理 应 用 实体 之 间 身 份 鉴别 的 。 

(2) 数据 ， 这 是 两 个 管理 应 用 实体 之 间 真 正 需 要 交换 的 信息 。 

在 第 三 版 本 前 的 SNMP 中 只 是 实现 了 简单 的 身份 鉴别 , 接收 方 仅 任 共 同体 名 来 判定 
收发 双方 是 否 在 同一 个 共同 体 中 ， 而 前 面 提 到 的 附加 信息 尚未 应 用 。 接 收 方 在 验 明 发 送 
发 文 的 管理 代理 或 管理 进程 的 身份 后 要 对 其 访问 权限 进行 检查 。 访 问 权 限 检查 涉及 以 下 
因 系 : 
(1) 一 个 共同 体内 各 成 员 可 以 对 哪些 对 象 进行 读 写 等 管理 操作 ， 这 些 可 读 写 对 象 称 
为 该 共同 体 的 “授权 对 象 ”( 在 授权 范围 内 )。 
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(2) 共同 体 成 员 对 授权 范围 内 每 个 对 象 定义 了 访问 模式 ， 即 只 读 或 可 读 写 。 

(3) 规定 授权 范围 内 每 个 管理 对 象 〈 类 ) 可 进行 的 操作 (包括 get、get-next、set 和 
trap )。 

(4) 管理 信息 库 (MIB) 对 每 个 对 象 的 访问 方式 限制 (如 MIB 中 可 以 规定 哪些 对 象 
只 读 而 不 可 写 等 )。 

管理 代理 通过 上 述 预先 定义 的 访问 模式 和 权限 来 决定 共同 体 中 其 他 成 员 要 求 的 管 
理 对 象 访问 〈 操 作 ) 是 否 允许 。 共 同体 概念 同样 适用 于 转换 代理 (Proxy Agent)， 只 不 
过 转换 代理 中 包含 的 对 象 主要 是 其 他 设备 的 内 容 。 

SNMP 实现 方式 为 了 提供 遍历 管理 信息 库 的 手段 , SNMP 在 其 MIB 中 采用 了 树 状 命 
名 方法 对 每 个 管理 对 象 实例 命名 。 每 个 对 象 实例 的 名 称 都 由 对 象 类 名 字 加 上 一 个 后 绥 构 
成 。 对 象 类 的 名 称 是 不 会 相互 重复 的 ， 因 而 不 同 对 象 类 的 对 象 实例 之 间 也 少 有 重 名 的 
危险 。 

在 共同 体 的 定义 中 一 般 要 规定 该 共同 体 授 权 的 管理 对 象 范围 ， 相 应 地 也 就 规定 了 哪 
些 对 象 实例 是 该 共同 体 的 “管辖 范围 ”因此 ， 共 同体 的 定义 可 以 想象 为 一 个 多 义 树 ， 以 
词典 序 提供 了 遍历 所 有 管理 对 象 实例 的 手段 。 有 了 这 个 手段 , SNMP 就 可 以 使 用 get-next 
操作 符 ， 顺 序 地 从 一 个 对 象 找到 下 一 个 对 象 。get-next (object-instance) 操作 返回 的 结果 
是 一 个 对 象 实例 标识 符 及 其 相关 信息 ， 该 对 象 实例 在 上 面 的 多 又 树 中 紧 排 在 指定 标识 符 
object-instance 对 象 的 后 面 。 这 种 手段 的 优点 在 于 , 即使 不 知道 管理 对 象 实例 的 具体 名 称 ， 
管理 系统 也 能 逐个 地 找到 它 ， 并 提取 到 它 的 有 关 信 息 。 人 遍历 所 有 管理 对 象 的 过 程 可 以 从 
第 一 个 对 象 实例 开始 (这 个 实例 一 定 要 给 出 )， 然 后 逐次 使 用 get-next， 直 到 返回 一 个 差 
错 (表示 不 存在 的 管理 对 象 实例 ) 结束 〈 完 成 遍历 )。 

由 于 信息 是 以 表格 形式 〈 一 种 数据 结构 ) 存放 的 ， 在 SNMP 的 管理 概念 中 ， 把 所 有 
表格 都 视 为 子 树 ， 其 中 一 张 表格 〈 及 其 名 字 ) 是 相应 子 树 的 根 节点 ， 每 个 列 是 根 下 面 的 
子 节点 ， 一 列 中 的 每 个 行 则 是 该 列 节点 下 面 的 子 节点 ， 并 且 是 子 树 的 叶 节点 。 按 照 前 面 
的 子 树 遍历 思路 , 对 表格 的 遍历 是 先 访问 第 一 列 的 所 有 元 素 , 再 访问 第 二 列 的 所 有 元 素 ， 
直到 最 后 一 个 元 素 。 若 试图 得 到 最 后 一 个 元 素 的 “下 一 个 ”元 素 ， 则 返回 差错 标记 。 

SNMP 中 各 种 管理 信息 大 多 以 表格 形式 存在 ， 一 个 表格 对 应 一 个 对 象 类 ， 每 个 元 素 
对 应 于 该 类 的 一 个 对 象 实例 。 那 么 管理 信息 表 对 象 中 单个 元 素 〈 对 象 实例 ) 的 操作 可 以 
用 前 面 提 到 的 get-next 方法 ， 也 可 以 用 后 面 将 介绍 的 get/set 等 操作 。 下 面 主要 介绍 表格 
内 一 行 信息 的 整体 操作 。 

(1) 增加 一 行 : 通过 SNMP 只 用 一 次 set 操作 就 可 在 一 个 表格 中 增加 一 行 。 操 作 中 
的 每 个 变量 都 对 应 于 待 增加 行 中 的 一 个 列 元 素 ， 包 括 对 象 实例 标识 符 。 如 果 一 个 表格 中 
有 8 列 ， 则 set 操作 中 必须 给 出 8 个 操作 数 ， 分 别 对 应 8 个 列 中 的 相应 元 素 。 

(2) 删除 一 行 : 删除 一 行 也 可 以 通过 SNMP 调用 一 次 set 操作 完成 ， 并 且 比 增加 一 
行 还 简单 。 删 除 一 行 只 需要 用 set 操作 将 该 行 中 的 任意 一 个 元 素 (对 和 象 实例 ) 设置 成 “ 非 
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法 ” 即 可 。 该 操作 有 一 个 例外 : 地 址 翻译 组 对 象 中 有 一 个 特殊 的 表 〈 地 址 变换 表 )， 该 表 
中 未 定义 一 个 元 素 的 “非法 ” 条件。 因此 SNMP 中 采用 的 办 法 是 将 该 表 中 的 地 址 设置 成 
空 串 ， 而 空 字符 串 将 被 视 为 非法 元 素 。 

删除 一 行 时 ， 表 中 的 一 行 元 素 是 否 真 的 在 表 中 消失 的 问题 ， 则 与 每 个 设备 〈 管 理 代 
理 ) 的 具体 实现 有 关 。 因 此 网 络 管理 操作 中 ， 运 行 管 理 进程 可 能 从 管理 代理 中 得 到 “ 非 
法 ”数据 ， 即 已 经 删除 的 不 再 使 用 的 元 素 的 内 容 ， 因 此 管理 进程 必须 能 通过 各 数据 字段 
的 内 容 来 判断 数据 的 合法 性 。 

希 赛 教育 专家 提示 : 网 络 管理 技术 的 一 个 新 的 趋势 是 使 用 RMON ( 远程 网 络 监控 )。 
RMON 的 目标 是 扩展 SNMP 的 MIB-II (管理 信息 库 ), 使 SNMP 更 为 有 效 、 更 为 积极 主 
动 地 监控 远程 设备 。RMON MIB 由 一 组 统计 数据 、 分 析 数 据 和 诊断 数据 构成 ， 利 用 许多 
供应 商 生产 的 标准 工具 都 可 以 显示 这 些 数据 ， 因 而 它 具 有 独立 于 供应 商 的 远程 网 络 分 析 
功能 。RMON 探测 器 和 RMON 客户 机 软件 结合 在 网 络 环境 中 实施 RMON。RMON 的 监 
控 功 能 是 否 有 效 ， 关 键 在 于 其 探测 器 要 具有 存储 统计 数据 历史 的 能 力 ， 这 样 就 不 需要 不 
停 地 轮 询 才 能 生成 一 个 有 关 网 络 运行 状况 趋势 的 视图 。 当 一 个 探测 器 发 现 一 个 网 段 处 于 
一 种 不 正常 状态 时 ， 它 会 主动 与 网 络 管理 控制 台 的 RMON 客户 应 用 程序 联系 ， 并 将 描 
述 不 正常 状况 的 捕获 信息 转发 。 


11.3 ”网 络 管理 工具 


在 实际 工作 中 ， 经常 要 借助 一 些 网 络 操作 命令 (如 ping、netstat、ipconfig 等 ) 来 判 
断 网 络 是 否 工 作 正常 ， 下 面 分 别 予 以 简单 介绍 。 


11.3.1 常用 网 络 管理 命令 


1，ping 命令 

ping 命令 使 用 ICMP 协议 来 校 验 与 远程 计算 机 或 本 地 计算 机 的 连接 ， 主 要 是 用 于 检 
查 路 由 是 否 能 够 到 达 。 由 于 该 命令 的 包 长 很 小 ， 所 以 在 网 上 传递 的 速度 非常 快 ， 可 以 快 
速 地 检测 要 去 的 站 点 是 否 可 到 达 。 一 般 访问 菜 一 站 点 前 ， 可 先 运行 此 命令 ， 以 确定 该 站 
点 是 否 可 以 到 达 。 其 具体 格式 为 

Ping [-t] [-a]l [-n count] [-1 length] [-f] [-i ttl] [-v tos] [-r count] [-s 


count] [[-j computer-1ist] | [-kcomputer-list]] [-wtimeout] destination-list 
其 中 参数 : 

(1) -t 校 验 与 指定 计算 机 的 连接 ， 直 到 用 户 中 断 。 

(2) -a 将 地 址 解析 为 计算 机 名 。 
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(3) -n count 发 送 由 count 指定 数量 的 ECHO 报 文 ， 默 认 值 为 4。 

(4) -llength 发 送 包 含 由 length 指定 数据 长 度 的 ECHO 报 文 。 默 认 值 为 64 字 节 ， 
最 大 值 为 8192 字 节 。 

(5) -it 将 “生存 时 间 ” 字 段 设置 为 世 指定 的 数值 。 

常用 的 命令 方式 有 以 下 几 种 : 

(1) ping 127.0.0.1。 这 个 ping 命令 被 送 到 本 地 计算 机 的 他 软件 ， 该 命令 永 不 退出 该 
计算 机 。 如 果 没 有 做 到 这 一 点 ， 就 表示 TCP/IP 的 安装 或 运行 存在 某 些 最 基本 的 问题 。 

(2) ping 本 机 了 瑟 。 这 个 命令 被 送 到 计算 机 所 配置 的 PP 地 址 ， 计 算 机 始终 都 应 该 对 
该 ping 命令 作出 应 答 ， 如 果 没 有 ， 则 表示 本 地 配置 或 安装 存在 问题 。 出 现 此 问题 时 ， 局 
域 网 用 户 请 断 开 网 络 电缆 ， 然 后 重新 发 送 该 命令 。 如 果 网 线 断 开 后 本 命令 正确 ， 则 表示 
男 一 台 计 算 机 可 能 配置 了 相同 的 下 地 址 。 

(3) ping 局 域 网 内 其 他 全。 这 个 命令 应 该 离开 计算 机 ， 经 过 网 卡 及 网 络 电缆 到 达 其 
他 计算 机 ， 再 返回 。 收 到 回 送 应 答 表 明 本 地 网 络 中 的 网 卡 和 载体 运行 正确 。 但 如 果 收 到 
0 个 回 送 应 答 ， 那 么 表示 子 网 掩 码 (进行 子 网 分 割 时 ， 将 下 地 址 的 网 络 部 分 与 主机 部 分 
分 开 的 代码 ) 不 正确 或 网 卡 配置 错误 或 电缆 系统 有 问题 。 

(4) ping 网 关 IP。 这 个 命令 如 果 应 答 正 确 ， 表 示 局 域 网 中 的 网 关 路 由 器 正在 运行 并 
E 够 做 出 应 答 。 


(1) ping ip_address -t: 连续 对 也 地 址 执行 ping 命令 ， 直 到 用 户 按 Ctrl+C 键 中 断 。 

(2) ping ip_address -12000: 指定 ping 命令 中 的 数据 长 度 为 2000 字 节 ， 而 不 是 默认 
的 32 字 节 。 

(3) ping ip_address -n: 执行 特定 的 次 数 n 的 ping 命令 。 

2. netstat 命令 

netstat 用 于 显示 与 卫 、TCP、UDP 和 ICMP 协议 相关 的 统计 数据 ， 一 般 用 于 检验 本 
机 各 端口 的 网 络 连接 情况 。 

(1) netstat -s。 本 选项 能 够 按照 各 个 协议 分 别 显示 其 统计 数据 。 如 果 应 用 程序 (如 
Web 浏览 器 ) 运行 速度 比较 慢 , 或 不 能 显示 Web 页 之 类 的 数据 ， 那 么 就 可 以 用 本 选项 来 
查看 一 下 所 显示 的 信息 。 需 要 仔细 查看 统计 数据 的 各 行 ， 找 到 出 错 的 关键 字 ， 进 而 确定 
问题 所 在 。 

(2) netstat -e。 本 选项 用 于 显示 关于 以 太 网 的 统计 数据 。 它 列 出 的 项 目 包括 传送 的 
数据 报 的 总 字 节 数 、 错 误 数 、 删 除数 、 数 据 报 的 数量 和 广播 的 数量 。 这 些 统计 数据 既 有 
发 送 的 数据 报 数量 ， 也 有 接收 的 数据 报 数量 。 这 个 选项 可 以 用 来 统计 一 些 基 本 的 网 络 

(3) netstat -r。 本 选项 可 以 显示 关于 路 由 表 的 信息 。 除 了 显示 有 效 路 由 外 ， 还 显示 
当前 有 效 的 连接 。 
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(4) netstat -a。 本 选项 显示 一 个 所 有 的 有 效 连接 信息 列表 ， 包 括 已 建立 的 连接 
(ESTABLISHED)， 也 包括 监听 连接 请 求 的 那些 连接 。 

(5) netstat -n。 显 示 所 有 已 建立 的 有 效 连 接 。 

3. ipconfig 命令 

ipconfig 实用 程序 和 它 的 等 价 图 形 用 户 界面 一 一 Windows 95/98 中 的 WinIPCfg 可 用 
于 显示 当前 的 TCP/IP 配置 的 设置 值 。 这 些 信息 一 般 用 来 检验 人 工 配 置 的 TCP/IP 设置 是 
和 否 正确 。 

(1) ipconfig。 当 使 用 ipconfig 时 不 带 任何 参数 选项 ， 那 么 它 为 每 个 已 经 配置 了 的 接 
口 显 示 他 地址 、 子 网 掩 码 和 默认 网 关 值 。 

(2) ipconfig/all。 当 使 用 all 选项 时 ，ipconfig 能 为 DNS 和 WINS 服务 器 显示 它 已 配 
置 且 所 要 使 用 的 附加 信息 〈 如 下 地 址 等 )， 并 且 显 示 内 置 于 本 地 网 卡 中 的 物理 地 址 
(MAC)。 如 果 下 地址 是 从 DHCP 服务 器 租用 的 ，ipconfig 将 显示 DHCP 服务 器 的 下 地 
址 和 租用 地 址 预计 失效 的 日 期 。 

(3) ipconfig/release 和 ipconfig/renew。 这 是 两 个 附加 选项 ， 只 能 在 向 DHCP 服务 器 
租用 其 人 P 地 址 的 计算 机 上 起 作用 。 如 果 输 入 ipconfig /release， 那 么 所 有 接口 的 租用 全 
地 址 便 重新 交付 给 DHCP 服务 器 (归还 卫 地 址 )。 如 果 输 入 ipconfig/renew， 那 么 本 地 计 
算 机 便 设 法 与 DHCP 服务 器 取得 联系 ， 并 租用 一 个 人 P 地 址 。 

4.tracert 命令 

tracert 命令 用 来 检查 到 达 的 目标 他 地址 的 路 径 并 记录 结果 。tracert 命令 显示 用 于 将 
数据 包 从 计算 机 传递 到 目标 位 置 的 一 组 人 路 由 器 ， 以 及 每 个 跃 点 所 需 的 时 间 。 如 果 数 
据 包 不 能 传递 到 目标 位 置 ，tracert 命令 将 显示 成 功 转发 数据 包 的 最 后 一 个 路 由 器 。tracert 
最 常见 的 用 法 如 下 : 


tracert IP address [-d] 


该 命令 返回 到 达 人 P 地 址 所 经 过 的 路 由 器 列表 。 通 过 使 用 -d 选项 ， 将 更 快 地 显示 路 
由 器 路 径 ， 因 为 tracert 不 会 尝试 解析 路 径 中 路 由 器 的 名 称 。tracert 一 般 用 来 检测 故障 的 
位 置 ， 可 以 用 tracert IP 检测 在 哪个 环节 上 出 了 问题 ,虽然 还 是 没有 确定 是 什么 问题 ,但 
它 已 经 说 明了 问题 所 在 的 地 方 。 


11.3.2 常用 网 络 管理 软件 


11.3.1 节 介绍 了 Windows 环境 下 常用 的 网 络 命令 (在 UNIX 操作 系统 下 也 有 相同 功 
的 命令 , 只 是 具体 命令 字 在 不 同类 型 的 操作 系统 里 不 一 样 而 已 ), 但 在 实践 工作 中 , 这 
命令 往往 还 不 够 ， 这 时 一 些 专用 的 网 络 管理 工具 软件 就 能 发 挥 比较 大 的 作用 。 

1. NetXray 

NetXray 是 属于 嗅 探 监 听 类 的 网 络 工具 ， 其 功能 主要 分 为 三 大 类 : 接收 并 分 析 数 据 
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包 功 能 、 传 送 数 据 包 功 能 、 网 路 管理 监 看 的 功能 ， 可 以 完成 口令 截获 、 网 络 流量 分 析 等 
任务 。 其 菜单 栏 有 6 个 选项 ， 分 别 为 文件 (File)、 捕 获 (Capture)、 包 (Packet)、 工 具 
(Tools)、 窗 口 (Window) 和 帮助 (Help )。 

它 的 工具 栏 里 集合 了 大 部 分 的 功能 ， 依 次 为 : 打开 文件 (Open)、 保 存 (Save)、 打 
印 (Print)、 取 消 打印 (Abort Printing)、 回 到 第 一 个 包 (First Packet)、 前 一 个 包 (Previous)、 
下 一 个 包 (Next)、 到 达 最 后 一 个 包 (Last Packet)、 仪器 板 (Dashboard)、 捕 获 板 (Capture 
Panel)、 包 发 生 器 (Packet Generator)、 显 示 主 机 表 (Host Table) 等 。 具体 的 使 用 这 里 就 
不 详细 介绍 了 。 因 其 是 图 形 界面 ， 所 以 上 手 还 是 比较 快 的 ， 读 者 可 以 从 Internet 上 下 载 
后 安装 使 用 。 

2. Sniffer 

局 域 网 内 的 各 计算 机 通常 都 是 共用 集线器 的 ， 共 享 意味 着 计算 机 能 够 接收 到 发 送 给 
其 他 计算 机 的 信息 。 捕 获 在 网 络 中 传输 的 数据 信息 就 称 为 sniffing〈 窃 听 )。 

Sniffer 是 黑客 们 最 常用 的 入 侵 手 段 之 一 。 例 如，Esniff.c 是 一 个 小 巧 的 工具 ， 运 行 在 
SunOS 平台 ， 可 捕获 所 有 telnet、ftp、rtloing 会 话 的 前 300 字 节 内 容 。 这 个 由 Phrack 开 
发 的 程序 已 成 为 在 黑客 中 传播 最 广泛 的 工具 之 一 。 以 下 是 一 些 也 被 广泛 用 于 调试 网 络 故 
障 的 sniffer 工具 : Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、 
Packetman 、 Interman 、 Etherman 、 Loadman 、 Network General 、Microsoft 的 Net 
Monitor 等 。 

为 了 降低 Sniffer 工具 对 网 络 内 数据 包 的 侦 听 产生 的 危险 ， 通 常 采 用 以 下 两 种 方式 : 

-是 硬件 上 利用 三 层 交 换 机 代替 集线器 ， 随 着 交换 机 的 成 本 和 价格 的 大 幅度 降低 ， 交 换 
机 已 成 为 非常 有 效 的 使 Sniffer 失效 的 设备 。 目 前 最 常见 的 交换 机 在 第 三 层 〈 网 络 层 ) 根 
据 数据 包 目 标 地 址 进行 转发 ， 而 不 采取 集线器 的 广播 方式 。 二 是 软件 上 对 数据 包 加 密 ， 
目前 有 许多 软件 包 可 用 于 加 密 连 接 ， 从 而 使 入 侵 者 即使 捕获 到 数据 ， 也 无 法 将 数据 解 
密 而 失去 窃听 的 意义 。 以 下 是 目前 常用 的 一 些 加 密 软 件 包 ， 如 Netlock、deslogin、 


swIPe 等 。 


11.4 服务 质量 


QoS 是 网 络 与 用 户 之 间 ， 以 及 网 络 上 互相 通信 的 用 户 之 间 关 于 信息 传输 与 共享 的 质 
的 约定 。 例 如 ， 传 输 延 迟 允 许 时 间 、 最 小 传输 画面 失真 度 及 声 像 同 步 等 。 在 计算 机 网 络 
上 为 用 户 提供 高 质量 的 QoS 必须 解决 以 下 问题 : 

(1) QoS 的 分 类 与 定义 。 对 QoS 进行 分 类 和 定义 的 目的 是 使 网 络 可 以 根据 不 同类 型 
的 QoS 进行 管理 和 分 配 资源 ， 例 如 ， 给 实时 服务 分 配 较 大 的 带宽 和 较 多 的 CPU 处 理 时 
间 等 。 另 外 ， 对 QoS 进行 分 类 与 定义 也 方便 用 户 根据 不 同 的 应 用 提出 QoS 需求 。 

(2) 准 入 控制 和 协商 。 根 据 网 络 中 资源 的 使 用 情况 ， 人 允许 用 户 进入 网 络 进行 多 媒体 
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信息 传输 并 协商 其 QoS。 

(3) 资源 预约 。 为 了 给 用 户 提供 满意 的 QoS， 必 须 对 端 系统 、 路 由 器 及 传输 带宽 等 
相应 的 资源 进行 预约 ， 以 确保 这 些 资 源 不 被 其 他 应 用 所 抢 用 。 

(4) 资源 调度 与 管理 。 对 资源 进行 预约 之 后 ， 是 否 能 得 到 这 些 资源 ， 还 依赖 于 相应 
的 资源 调度 与 管理 系统 。 

QoS 机 制 的 工作 原理 就 是 ， 优 先 于 其 他 通信 为 某 些 通 信 分 配 资源 。 要 做 到 这 一 点 ， 
首先 必须 识别 不 同 的 通信 ,通过 “数据 包 分 类 ”, 将 到 达 网 络 设备 的 通信 分 成 不 同 的 “ 流 ”。 
然后 , 每 个 流 的 通信 被 引 向 转发 接口 上 的 相应 “队列 ”。 每 个 接口 上 的 队列 都 根据 一 些 算 
法 接受 “服务 ”。 队 列 服务 算法 决定 了 每 个 队列 通信 被 转发 的 速度 ,进而 决定 分 配给 每 个 
队列 和 相应 流 的 资源 。 这样, 为 提供 网 络 QoS， 必须 在 网 络 设备 中 预备 或 配置 下 列 各 项 : 

(1) 信息 分 类 ， 让 设备 把 通信 分 成 不 同 的 流 。 

(2) 队列 和 队列 服务 算法 ， 处 理 来 自 不 同 流 的 通信 。 

通常 把 这 些 一 起 称 为 “通信 处 理 机 制 ”。 单 独 的 通信 处 理 机 制 并 没有 用 ， 它 们 必须 
按 一 种 统一 的 方式 在 很 多 设备 上 预备 或 配置 ， 这 种 方式 为 网 络 提供 了 有 用 的 端 到 端 “ 服 
务 ”。 因 此， 要 提供 有 用 的 服务 ， 既 需要 通信 处 理 机 制 ， 也 需要 预备 和 配置 机 制 。 

QoS 相关 技术 与 服务 有 如 下 几 种 : 

1. 集成 服务 

集成 服务 〈IntServ) 是 在 传送 数据 之 前 ， 根 据 业 务 的 QoS 需求 进行 网 络 资源 预 留 ， 
从 而 为 该 数据 流 提 供 端 到 端的 QoS 保证 。 

资源 预 留 协议 RSVP 是 集成 服务 的 核心 ， 是 一 种 信 令 协议 ， 用 来 通知 网 络 结 点 预 留 
资源 。 如 果 资 源 预 留 失 败 ，RSVP 协议 会 向 主机 发 回 拒绝 消息 。 

集成 服务 能 够 在 卫 网 上 提供 端 到 端的 QoS 保证 。 但 是 ， 集 成 服务 对 路 由 器 的 要 求 
很 高 ， 当 网 络 中 的 数据 流 数量 很 大 时 ， 路 由 器 的 存储 和 处 理 能 力 会 遇 到 很 大 的 压力 。 因 
此 ， 集 成 服务 可 扩展 性 很 差 ， 难 以 在 Intemet 核心 网 络 实施 ， 目 前 业界 普遍 认为 集成 服 
务 有 可 能 会 应 用 在 网 络 的 边缘 上 。 

2. 区 分 服务 

区 分 服务 (DiffServ) 是 将 用 户 的 数据 流 按照 服务 质量 要 求 划分 等 级 ， 任 何 用 户 的 
数据 流 都 可 以 自由 进入 网 络 ， 但 是 当 网 络 出 现 拥塞 时 ， 级 别 高 的 数据 流 在 排队 和 占用 资 
源 时 比 级 别 低 的 数据 流 有 更 高 的 优先 权 。 区 分 服务 只 承诺 相对 的 服务 质量 ， 而 不 对 任何 
用 户 承诺 具体 的 服务 质量 指标 。 

在 区 分 服务 机 制 下 ， 用 户 和 网 络 管理 部 门 之 间 需 要 预先 商定 服务 等 级 合约 〈(SLA)， 
根据 SLA， 用 户 的 数据 流 被 赋予 一 个 特定 的 优先 等 级 ， 当 数据 流通 过 网 络 时 ， 路 由 器 会 
采用 相应 的 方式 〈 称 为 每 跳 行为 PHB) 来 处 理 流 内 的 分 组 。 

区 分 服务 只 包含 有 限 数量 的 业务 级 别 ， 状 态 信息 的 数量 少 ， 因 此 实现 简单 ， 扩 展 性 
较 好 。 它 的 不 足 之 处 是 很 难 提供 基于 流 的 端 到 端的 质量 保证 。 目 前 ， 区 分 服务 是 业界 认 
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同 的 下 骨干 网 的 QoS 解决 方案 ， 但 是 由 于 标准 还 不 够 详尽 ， 不 同 运营 商 的 DiffServ 网 
络 之 间 的 互通 还 存在 困难 。 

区 分 服务 是 一 种 集合 通信 处 理 机 制 ， 适 用 于 大 型 路 由 网 络 。 这 类 网 络 可 以 传送 成 千 
上 万 的 对 话 ,， 因此 基于 每 个 对 话 原则 处 理 通 信和 是 不 切实 际 的 。 区 分 服务 在 数据 包 人 P 报头 
中 定义 了 一 个 字段 ， 称 为 区 分 服务 码 点 (DSCP)。 发 送 通信 至 区 分 服务 网 络 的 主机 或 路 
由 器 用 DSCP 值 标记 每 个 被 传送 的 数据 包 。 区 分 服务 网 络 内 的 路 由 器 使 用 DSCP 给 数据 
包 分 类 ， 并 根据 分 类 结果 应 用 特定 的 队列 行为 。 如 果 许 多 流 的 通信 有 相似 QoS 要 求 ， 则 
使 用 相同 DSCP 标记 ， 这 样 就 把 流 集合 至 公共 队列 ， 或 为 其 行为 做 日 程 安排 。 

3. QoS 路 由 

现 有 的 Internet 路 由 协议 (OSPF、RIP 等 ) 基本 上 采用 单个 度量 (如 跳 数 、 成 本 ) 
来 计算 最 短路 由 , 没有 考虑 多 个 QoS 参数 的 要 求 .QoS 路 由 根据 多 种 不 同 的 度量 参数 (如 
带宽 、 成 本 、 每 一 跳 开销 、 时 延 、 可 靠 性 等 ) 来 选择 路 由 。QoS 路 由 包括 三 个 主要 功能 ， 
分 别 是 链 路 状态 信息 发 布 、 路 由 计算 和 路 由 表 存 储 。 

QoS 路 由 能 够 满足 业务 的 QoS 要 求 ， 同 时 提高 网 络 的 资源 利用 率 。 但 是 QoS 路 由 
的 计算 十 分 复杂 ， 增 加 了 网 络 的 开销 ， 目 前 实用 的 QoS 路 由 算法 还 不 多 见 。 

4. 802.1p 

802.1p 是 适合 LAN 使 用 的 集合 通信 处 理 机 制 。 它 在 以 太 网 数据 包 的 MAC 报头 中 定 
义 了 一 个 字段 ， 每 个 字段 可 以 是 8 个 优先 级 中 的 一 个 值 。 发 送 通 信 至 LAN 的 主机 或 路 
由 器 用 适当 的 优先 级 值 标 记 每 个 被 传送 的 数据 包 。LAN 设备 ， 如 交换 机 、 网 桥 和 网 络 集 
线 器 ， 将 按 相应 的 方式 处 理 数据 包 。802.1p 优先 级 标记 的 作用 域 只 限于 LAN。 

5. ATM、ISSLOW 及 其 他 

ISSLOW 是 一 种 在 数据 包 通过 相对 低速 链接 如 拨号 调制 解 调 器 时 分 解 卫 数据 包 的 
技术 。 音 频 和 数据 通过 这 些 链接 混合 时 ， 音 频 潜伏 期 可 能 很 明显 ， 会 影响 应 用 程序 的 可 
用 性 ，ISSLOW 可 以 缩小 这 些 应 用 程序 的 音频 潜伏 期 。 

希 赛 教育 专家 提示 : 虽然 MPLS 并 不 是 主要 的 QoS 机 制 , 也 不 是 QoS 的 体系 结构 ， 
但 MPLS 的 显 式 路 由 功能 大 大 增强 了 在 卫 网 络 中 实施 流量 控制 的 能 力 。 对 于 骨干 网 业 
务 提 供 者 来 说 ， 这 是 目前 使 用 最 普遍 、 可 实现 性 最 强 的 一 种 QoS 机 制 。 


11.5 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 管理 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 分 析 
9 道 典 型 的 试题 。 

例题 1 

在 RMON 管理 信息 系统 库 中 ， 甜 阵 组 存储 的 信息 是 _(1) 。 

(1) A. 一 对 主机 之 间 建 立 的 TCP 连接 数 
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B. 一 对 主机 之 间 交 换 的 正 分 组 数 

C. 一 对 主机 之 间 交 换 的 字 节 数 

D. 一 对 主机 之 间 出 现 冲突 的 次 数 

例题 1 分 析 

RMON 相关 的 矩阵 组 、 统 计 组 如 下 : 

统计 组 :提供 一 个 表 ， 标 志 一 个 子 网 的 统计 信息 ， 大 部 分 是 计数 器 。 

历史 组 : 存储 的 是 一 固定 间隔 取样 所 获得 的 子 网 数据 。 

主机 组 : 收集 新 出 现 的 主机 信息 ， 内 容 与 接口 组 同 。 

矩阵 组 : 记录 子 网 中 一 对 主机 之 间 的 通信 量 ， 以 字 节 来 衡量 , 信息 以 矩阵 形式 存储 。 

例题 1 答案 

Ca 

例题 2 

在 RMON 中 ， 实 现 捕获 组 〈Capture) 时 必须 实现 (2) 。 

(2) A. 事件 组 (Event) B. 过 滤 组 (Filter) 

C. 警报 组 (Alarm) D. 主机 组 (Host) 

例题 2 分析 

过 滤 组 提供 一 种 手段 ， 使 监视 器 可 以 观察 接口 上 的 分 组 ， 通 过 过 滤 选 择 出 某 种 指定 
的 特殊 分 组 ， 所 以 要 实现 捕获 ， 必 须要 实现 过 滤 组 。 

例题 2 答案 

(2) B 

例题 3 

SNMPv1 使 用 _〈3) 进行 报 文 认证 , 这 个 协议 是 不 安全 的 。SNMPv3 定义 了 _(4) 的 
安全 模型 ， 可 以 使 用 共享 密 钥 进行 报 文 认证 。 


(3) A. 版 本 号 (Version) B. 协议 标识 (Protocol ID) 

C. 团体 名 (Community) D. 制造 商标 识 (Manufacturer ID) 
(4) A. 基于 用 户 B. 基于 共享 密 钥 

C. 基于 团体 D. 基于 报 文 认证 
例题 3 分 析 


SNMPv1 不 支持 加 密 和 授权 ,通过 包含 在 SNMP 中 的 团体 名 提供 简单 的 认证 ， 其 作 
用 类 似 口令 ，SNMP 代理 检查 消息 中 的 团体 名 字段 的 值 ， 符 合 预定 值 时 接收 和 处 理 该 消 
息 。 依据 SNMPv1 协议 规定 ， 大 多 数 网 络 产 品 出 厂 时 设 定 的 只 读 操 作 的 团体 名 缺 省 值 为 
Public。 而 SNMP V3 是 基于 用 户 的 安全 模型 ， 可 以 解决 信息 传输 的 安全 问题 。 

例题 3 答案 

(3) C (4) A 
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例题 4 
网 络 管理 功能 使 用 ASN.1 表示 原始 数据 , 整数 49 使 用 ASN.1 表示 的 结果 是 _(5); 
SNMP 协议 的 GetBulkRequest 一 次 从 设备 上 读 取 的 数据 是 _(6) 。 


(5) A. 49 B. 2.1.49 

C. 206 D. 2.49 
(6) A. 一 条 记录 B. 连续 多 条 记录 

C. 受 UDP 报 文大 小 限制 的 数据 块 D. 所 要 求 的 全 部 数据 
例题 4 分 析 


本 题 考查 SNMP 协议 、 管 理 数据 的 表示 及 ASN.1 的 基本 知识 。 

ASN.1 表示 数据 的 方法 简称 为 TLV 表示 法 ， 主 要 由 标记 (Tag)、 长 度 (Length) 和 
值 (Value) 三 部 分 构成 。“ 标 记 ” 标 明 数 据 的 类 型 ，1 个 字 节 ， 由 2 位 类 别 、1 位 格式 和 
5 为 类 型 序号 组 成 。“ 长 度 ” 标 明 数 据 的 长 度 〈 通 常 是 指 字 节 数 )， 数 据 长 度 小 于 128 字 
节 时 ， 长 度 字段 为 一 个 字 节 。 否 则 用 多 个 字 节 ， 前 面 字 节 的 高 位 为 1， 最 后 一 个 字 节 的 
高 位 为 0。“ 值 ”标明 数据 的 具体 值 ， 整 数 用 2 的 补 码 表示 ， 位 串 直 接 编码 ， 但 前 面 加 一 
个 字 节 表示 最 后 一 个 字 节 中 未 用 的 位 数 。 

GetBulkRequest 是 SNMPv2 用 于 快速 读 取 被 管 设备 上 数据 的 方法 ， 一 次 能 读 多 条 连 
续 的 记录 ， 长 度 受 UDP 报 文 长 度 的 限制 。 

例题 4 答案 

《37) B (6) C 

例题 $ 

SMI 是 MIB 组 织 信息 的 方式 ,其 中 每 个 节点 对 应 一 个 编码 。 因 第 1 级 只 有 3 个 节点 ， 
所 以 采用 了 压缩 编码 。 节 点 1.3.6.1 对 应 的 压缩 编码 为 (7)_; 该 节点 上 安装 的 是 SNMPv2 
协议 ， 当 该 节点 出 现 故 障 时 ， 网 络 可 能 进行 的 操作 是 _(8)〉 _。 


(7) A. 1.3.6.1 B. 0.3.6.1 C. 4.6.1 D. 43.6.1 
(8) A， 故障 节点 等 待 GetRequest 消息 B， 故障 节点 发 送 Trap 消息 

C.， 故障 节点 等 待 SetRequest 消息 D. 管理 节点 发 送 Trap 消息 
例题 $ 分 析 


本 题 考查 SNMP、SMI、MIB 方面 的 基本 知识 。 

SMI 的 结构 为 树 形 结构 。 顶 级 节点 3 个 ， 下 属 2 级 节点 不 超过 39 个 ， 为 减少 编码 
长 度 ， 将 两 级 合并 编码 ， 编 码 值 为 40*X+Y。 例 如 ，1.3 编码 为 383。 所 以 ， 节 点 1.3.6.1 
对 应 的 压缩 编码 为 43.6.1。 

SNMPYv2 提供 的 消息 中 ,只 有 Trap 消息 是 被 管 节点 主动 向 管理 站 点 发 送 的 消息 。 当 
被 管 节点 出 现 故障 时 ， 主 动向 管理 站 点 发 送 Trap 消息 以 通知 故障 的 存在 。 

例题 $ 答案 

而) (8) B 
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例题 6 
MIB 中 的 信息 用 TLV 形式 表示 ， 二 进 制 位 串 “110” 用 TLYV 形式 表示 时 ， 实 际 占用 
的 字 节 数 是 _〈9) 。TLV 形式 的 数据 被 SNMP 协议 传输 时 ， 被 封装 成 _(10〉 进行 


传输 。 
(9) A. 1 B. 2 
9 DBD; 
(10) A. UDP 报 文 B. TCP 报 文 
C. SMTP 报 文 D. FTP 报 文 
例题 6 分 析 


本 题 考查 ASN.1、SNMP 方面 的 基本 知识 。 

MIB 的 中 的 信息 用 ASN.1 规定 的 格式 表示 , 每 个 数据 由 标签 (Tag)、 长 度 (Length)、 
值 (Value) 三 部 分 外 加 一 个 可 选 的 结束 标识 部 分 构成 ， 如 图 11-3 所 示 ， 称 为 TLV 表示 
法 。 每 个 字段 都 是 一 个 或 多 个 字 节 。 


标签 类 别 | P/C 标签 号 


0 Universal 


0 
1 | Application 
1 
1 


0 |Context-Specific 
1 


Private 


图 11-3 ”TLV 表示 法 示意 图 


对 二 进 制 位 串 ， 其 值 部 分 的 第 一 个 字 节 表示 最 后 一 个 字 节 中 无 效 位 的 数量 。 

例题 6 答案 

(9 DD (10) A 

例题 7 

传统 的 Internet 提供 的 是 没有 QoS 保证 的 、 尽 力 而 为 的 服务 。 其 实在 IPv4 包 中 已 经 
定义 了 服务 类 型 字段 ， 包 括 优 先 级 、 吞 吐 量 、 延 迟 、 可 靠 性 等 ， 只 要 (11) 处 理 该 字 
段 ， 就 可 提供 QoS 保证 。MPLS 是 一 种 更 通用 的 QoS 保证 机 制 ， 其 基本 思想 可 简 述 
和 
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(11) A. 交换 机 B. 路 由 器 C. 服务 器 D. 客户 机 
(12) A. 标记 交换 路 由 器 为 瑟 分 组 加 上 标记 ， 其 他 路 由 器 按 优先 级 转发 

B. 边缘 路 由 器 对 业务 流 进行 分 类 并 填写 标志 ， 核 心路 由 器 根据 分 组 的 标志 

其 放 入 不 同 的 队列 转发 

C. 在 建立 连接 时 根据 优先 级 预 留 所 需要 的 资源 以 提供 所 要 求 的 QoS 

D. 根据 正 分 组 中 自 带 的 优先 级 信息 对 卫 分 组 进行 排队 ， 保 证 高 优先 的 分 组 
例题 7 分 析 
本 题 考 查 Internet 服务 质量 的 基本 知识 。 
在 卫 协议 的 早期 版 本 中 定义 了 一 个 服务 类 型 字段 (1 字 节 )， 内 容 为 PPPDTR00， 


其 中 PPP 定义 优先 级 , D 为 延迟 ,TT 为 否 吐 量 ,，R 为 可 靠 性 。 D、T、R 的 值 取 0 表示 低 ， 
取 1 表示 高 。 但 遗憾 的 是 ， 路 由 器 都 未 处 理 该 字段 ， 导 致 IP 不 能 提供 QoS。1998 年 ， 
该 字段 被 更 名 为 区 分 服务 ， 以 提供 DiffServ 服务 。 


MPLS 是 一 种 应 用 更 广泛 的 QoS 方案 ， 其 基本 思想 可 简 述 为 : 标记 交换 路 由 器 ( 通 


从 而 实现 QoS 服务 。 
例题 7 答案 
(11) B (12) A 
例题 8 
IntServ 是 Internet 实现 QoS 的 一 种 方式 ， 它 主要 依靠 (13) ， 其 实现 资源 预 留 的 
是 _(14) 。 
(13) A. SLA B. RSVP 
人 G 4 D. MPLS 
(14) A. 接纳 控制 器 B. 调度 器 
C. 分 类 器 D. 路 由 选择 协议 
例题 8 分 析 


本 题 考查 QoS 及 IntServ 的 基本 知识 。 
IntServ (Integrated Services) 最 初试 图 在 因特网 中 将 网 络 提供 的 服务 划分 为 不 同类 


别 的 是 IETF 提出 的 综合 服务 IntServ。IntServ 可 对 单个 的 应 用 会 话 提供 服务 质量 的 保证 。 


IntServ 定义 了 三 种 不 同等 级 的 服务 类 型 : 
(1) 有 保证 的 服务 : 为 端 到 端的 分 组 排队 的 延 时 提供 稳定 的 、 数 学 上 可 证 明 的 边界 ， 


使 得 提供 保证 延 时 和 带宽 的 服务 成 为 可 能 。 


(2) 受 控 负载 的 服务 。 
(3) 尽力 服务 : 不 提供 任何 类 型 的 服务 保证 。 
IntServ 的 4 个 组 成 部 分 : 
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(1) 资源 预 留 协议 RSVP， 也 就 是 信 令 协议 。 

(2) 接纳 控制 (Admission Control) 程序 。 

(3) 分 类 程序 (Classifier)。 

(4) 调度 程序 (Scheduler)。 

IntServ 依靠 接纳 控制 决定 链 路 或 网 络 节点 是 否 有 足够 的 资源 满足 QoS 请 求 。 
IntServ 的 缺点 : 

(1) 可 扩展 性 能 差 ， 因 为 IntServ 要 求 端 到 端的 信 令 ， 在 每 一 个 路 由 器 上 ， 都 要 检查 


-进入 的 包 并 保证 相应 的 服务 ， 因 而 每 一 路 由 器 都 必须 维护 每 一 条 流 的 状态 信息 ， 从 


而 增加 了 综合 服务 的 复杂 性 ， 导 致 可 扩展 性 差 。 


已 经 


(2) 如 果 存 在 不 支持 IntServ 的 节点 /网 络 ， 虽 然 信 令 可 以 透明 通过 ， 但 对 应 用 来 说 ， 
无 法 实现 真正 意义 上 的 资源 预 留 ， 所 希望 达到 的 QoS 保证 也 就 大 打折 扣 。 
(3) 对 路 由 器 的 较 高 要 求 ， 由 于 需要 端 到 端的 资源 预 留 ， 必 须要 求 从 发 送 者 到 接受 


者 之 间 所 有 路 由 器 都 支持 所 实施 的 信 令 协议 ， 因 此 所 有 路 由 器 必须 实现 RSVP、 接 纳 控 


制 、 


MEF 分 类 和 包 调 度 。 

(4) 该 模型 不 适合 于 生存 期 的 业务 流 。 

例题 8 答案 

(13) B (14) A 

例题 9 

MPLS 是 一 种 将 _(15) 路 由 结合 起 来 的 集成 宽带 网 络 技术 。 

(15) A. 第 一 层 转 发 和 第 二 层 B. 第 二 层 转 发 和 第 三 层 
C. 第 三 层 转发 和 第 四 层 D. 第 四 层 转 发 和 第 七 层 

例题 9 分 析 

本 题 是 考查 对 MPLS 技术 核心 思想 的 理解 。 

MPLS 最 初 是 基于 ATM 技术 发 展 起 来 的 。 它 结合 ATM 技术 和 下 技术 各 自 的 优点 。 


其 核心 思想 是 : 边缘 路 由 、 核 心 交 换 。 从 协议 层次 上 来 观察 即 为 : 结合 了 二 层 转发 和 第 
三 层 路 由 的 集成 宽带 网 络 技术 。 


例题 9 答案 
(15) B 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 络 分 析 与 设计 过 程 : 网 络 生命 周期 、 网 络 开发 过 程 、 网 络 设计 文档 要 素 。 

(2) 需求 分 析 : 需求 分 析 内 容 、 业 务 流量 分 析 要 素 与 方法 、 通 信 量 分 析 要 素 与 方法 、 
网 络 设计 的 约束 条 件 、 需 求 说 明 书 编制 。 

(3) 逻辑 设计 :物理 层 设计 、 网 络 互联 设计 、 网 络 逻 辑 结 构 、 节 点 容量 和 传输 流量 
估算 、VLAN 策略 、 网 络 管理 设计 、 网 络 地 址 设计 、 网 络 安全 设计 、 风 辑 网 络 设计 文档 
规范 。 

(4) 物理 设计 : 结构 化 布线 设计 、 网 络 中 心机 房 要求 、 网 络 物理 结构 、 设 备 选 型 和 
配置 、 物 理 网 络 设计 文档 规范 。 

(5) 网 络 测试 、 优 化 和 管理 : 网 络 测试 的 方法 和 工具 、 性 能 优化 的 方法 和 技术 、 网 
络 管理 和 网 络 监控 、 测 试 文档 。 

(6) 网 络 故障 分 析 与 处 理 : 常见 的 网 络 故障 、 网 络 故障 的 分 析 、 网 络 故障 的 检测 、 
网 络 故 障 的 定位 与 排除 、 故 障 处 理 文档 。 

(7) 网 络 系统 性 能 评估 技术 和 方法 。 


12.1 网 络 设计 基础 


网 络 系统 的 设计 和 实施 是 一 个 极其 复杂 的 系统 工程 ， 是 对 网 络 知识 、 项 目 管理 等 的 
-个 综合 利用 的 过 程 ， 犹 如 进行 一 场 战 争 ， 需 要 制订 战争 的 目标 ， 了 解 自己 及 对 的 资源 
和 布置 ， 对 已 有 战略 战术 进行 分 析 ， 设 计 自 己 的 战术 ， 然 后 才 是 战术 实施 的 过 程 。 前 一 
章 介 绍 了 网 络 系统 需求 的 获取 和 分 析 的 基本 方法 和 要 点 ， 也 就 是 制定 目标 ， 了 解 自己 资 
源 和 布置 的 过 程 ， 本 章 将 介绍 如 何 设计 满足 用 户 需求 的 网 络 系统 ， 着 重 在 已 有 解决 方案 
的 调查 和 本 次 方案 的 设计 和 评估 过 程 。 

网 络 系统 的 需求 确定 后 ， 就 应 该 着 手 进行 设计 了 ， 设 计 的 目的 是 利用 有 限 的 资源 ， 
设计 出 最 佳 性 能 的 网 络 系统 ， 满 足 用 户 当前 和 未 来 发 展 的 需要 。 
进行 网 络 设计 时 ， 先 要 了 解 有 什么 样 的 通信 技术 和 产品 能 够 帮助 设计 师 达 到 构建 网 
络 的 目的 ， 然 后 才 是 针对 用 户 需求 进行 网 络 系统 的 设计 ， 在 设计 后 还 应 该 进行 设计 的 评 
审 和 评估 ， 保 证 设计 的 可 行 性 和 正确 性 。 
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12.2 ”网 络 分 析 概 述 


网 络 设计 是 一 项 有 挑战 性 的 任务 ， 不 仅仅 是 把 多 台 计 算 机 连接 在 一 起 ， 还 应 具有 多 
种 特性 以 便于 升级 和 管理 。 要 设计 运行 可 靠 、 便 于 升级 的 网 络 ， 设 计 者 必须 认识 到 网 络 
的 每 一 重要 组 成 部 分 都 可 能 具有 不 同 设计 需求 只 包括 50 个 路 由 结 点 的 网 络 都 有 可 能 产 
生 一 些 复杂 的 问题 而 造成 不 可 预料 的 后 果 ， 而 在 设计 和 构建 包含 成 千 上 万 个 结 点 的 网 络 
时 ， 遇 到 的 问题 就 会 更 多 。 

网 络 设计 的 目标 就 是 系统 需要 达到 的 性 能 指标 ， 如 系统 的 管理 内 容 和 规模 ， 系 统 的 
正常 运转 要 求 ， 应 达到 的 速度 和 处 理 的 数据 量 等 。 

确定 网 络 设计 目标 和 对 目标 进行 论证 是 网 络 设计 的 第 一 步 。 针 对 不 同情 况 ， 网 络 设 
计 的 目标 也 不 尽 相 同 ， 但 下 述 几 点 在 大 多 数 的 网 络 设计 中 都 是 应 当 引 起 注意 的 。 

(1) 功能 性 : 网 络 必须 是 可 运行 的 ， 也 就 是 说 ， 网 络 必须 完成 用 户 提出 的 各 项 任务 
和 需求 ， 应 为 用 户 到 用 户 、 用 户 到 应 用 提供 速度 合理 、 功 能 可 靠 的 连接 。 

(2) 可 升级 性 : 网 络 必须 是 可 扩展 的 ， 即 最 初 的 设计 不 必 做 较 大 修改 就 可 扩展 到 整 
个 网 络 。 

(3) 可 适应 性 ， 网 络 的 设计 必须 着 眼 于 未 来 技术 的 发 展 ， 网 络 对 新 技术 的 实现 不 应 
有 所 限制 。 

(4) 可 管理 性 ， 网 络 应 该 有 为 保证 网 络 稳定 运行 提供 方便 的 监测 和 管理 功能 。 这 些 
需求 对 某 种 特定 类 型 的 网 络 来 说 是 特有 的 ， 对 其 他 类 型 的 网 络 来 说 则 是 常规 的 。 

(5) 费用 有 限 性 : 网 络 系统 不 可 能 进行 无 限 的 花费 ， 每 个 工程 的 预算 都 是 确定 的 ， 
网 络 设计 需要 在 有 限 的 费用 下 完成 既定 目标 。 
(6) 高 效率 性 ， 网 络 设计 应 该 考虑 利用 尽量 少 的 资源 获得 尽量 大 的 效益 ， 特 别 是 要 
合理 应 用 服务 器 的 带宽 ， 在 广域网 设计 中 更 应 该 合理 地 分 配 广域网 的 带宽 ， 达 到 最 佳 的 
网 络 性 能 。 


12.3 ”网络 系统 的 设计 过 程 


明确 了 网 络 系统 的 需求 、 网 络 系统 的 设计 目标 和 现 有 的 设备 和 技术 资源 后 ， 就 可 以 
进行 实际 的 网 络 设计 工作 了 ， 本 节 将 一 步 步 地 讲解 具体 的 网 络 设计 的 工作 。 


12.3.1 确定 协议 


需要 确定 应 该 使 用 哪 种 或 哪些 网 络 协议 才能 满足 系统 的 需求 ， 因 为 网 络 协议 会 根本 
地 影响 网 络 的 拓扑 结构 ， 影 响 网 络 的 带宽 、 使 用 的 设备 甚至 传输 的 距离 。 
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1. 确定 数据 链 路 层 协 议 

数据 链 路 层 协 议 的 确定 对 网 络 相 当 重 要 ， 它 决定 网 络 的 类 型 ， 如 使 用 IEEE802.3u 
的 网 络 就 一 定 是 100MB 以 太 网 ,使 用 下 EE802.5 的 网 络 就 是 令 牌 网 。 是 用 以 太 网 、 令 牌 
网 ， 还 是 用 FDDI、ATM? 还 是 几 种 协议 混用 ? 要 解决 这 些 问 题 ， 需 要 从 下 面 几 方面 来 
考虑 : 

(1) 原 有 的 网 络 设备 的 利用 : 设计 一 个 系统 ， 不 得 不 考虑 对 原 有 系统 的 利用 ， 以 降 
低 成 本 、 减 少 系统 实施 周期 。 这 样 就 得 考虑 ， 原 有 的 网 络 设备 能 否 在 新 的 网 络 协议 下 运 
行 的 问题 。 

(2) 网 络 带宽 : 如 果 网 络 的 通信 量 很 低 , 选择 FDDI 和 ATM 这 种 高 带宽 高 成 本 的 网 
络 是 没有 必要 ;而 如 果 网 络 的 通信 量 很 高 ， 经 常 要 承载 多 媒体 信息 的 传输 ， 那 就 不 能 
低速 度 的 网 络 ， 如 X.25、IDSN 等 。 

(3) 传输 距离 : 各 种 网 络 协议 传输 的 距离 要 求 是 不 同 的 ， 有 些 协议 是 局 域 网 的 协议 ， 
如 以 太 网 、 令 牌 网 ， 其 本 质 上 只 能 在 很 小 的 范围 内 建立 网 络 ， 有 些 协议 却 能 在 很 大 范围 
内 创建 ， 如 FEDDI、AIM、X.25、ISDN、DSL、 帧 中 继 等 。 

(4) 费用 问题 : 选择 协议 也 得 考虑 费用 ， 每 种 协议 对 应 的 网 络 设备 和 服务 费用 都 是 
不 相同 的 ， 甚 至 相差 很 大 ，FDDI、ATM、SONET 等 设备 和 服务 费用 高 昂 ， 但 速度 很 快 ， 
而 DSL、ISDN 等 费用 低廉 但 速度 比较 慢 ， 就 需要 在 速度 和 费用 上 进行 合理 的 选择 。 

(5) 选择 新 技术 : 有 些 技术 和 协议 被 认为 是 过 时 的 ， 就 不 应 该 再 选择 它 ， 支 持 它 的 
厂家 和 设备 将 会 很 少 ， 这 会 给 将 来 的 网 络 扩 展 和 系统 维护 都 带 来 很 大 的 问题 。 

网 络 上 并 不 一 定 是 运行 单一 的 网 络 协议 ， 为 了 达到 网 络 系统 需求 ， 常 常 要 将 多 个 网 
络 协议 组 合 起 来 使 用 。 

2. 确定 传输 层 和 网 络 层 协议 

传输 层 和 网 络 层 协议 对 网 络 系统 的 影响 没有 数据 链 路 层 协 议 大 ， 它 主要 是 运行 在 网 


设备 有 一 定 的 影响 。 如 有 的 路 由 器 只 支持 TCP/IP 协议 或 PX/SPX 协议 ， 因 此 使 用 此 设 
备 ， 就 得 用 相应 的 协议 和 它 通信 。 男 外 ， 有 些 协 议 不 支持 路 由 ， 如 NetBEUI 就 不 适合 在 
有 路 由 的 网 络 上 运行 。 


12.3.2 ”确定 拓扑 结构 


网 络 设计 的 很 大 部 分 工作 应 该 是 在 进行 网 络 拓扑 结构 的 确定 上 ， 网 络 拓扑 的 设计 采 
用 自 上 而 下 的 方法 ， 先 决定 整体 然后 才 决 定 部 分 。 

1. 分 析 原 有 系统 拓扑 结构 
在 设计 网 络 系统 时 ， 必 须 考虑 对 原 有 系统 的 利用 和 继承 ， 如 果 原 有 系统 的 通信 线路 
还 能 够 在 新 系统 中 运行 , 就 没 必要 进行 更 换 , 这 样 就 有 需要 将 原 有 的 拓扑 结构 利用 起 来 。 
当然 ， 如 果 以 前 的 通信 线路 没 法 再 使 用 ， 就 需要 重新 设置 通信 线路 ， 这 样 就 和 设计 一 个 
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全 新 的 系统 没有 什么 两 样 了 。 

原 有 系统 在 新 系统 中 可 能 只 是 一 个 子 网 络 ， 也 有 可 能 新 系统 是 在 原 系统 上 进行 的 结 
点 的 扩展 ， 这 两 种 情形 下 新 网 络 系统 的 设计 可 以 说 是 两 种 概念 ， 后 一 种 情况 网 络 拓扑 结 
构 基 本 没有 什么 变化 ， 主 要 考虑 设备 的 添加 或 更 换 即 可 ;而 前 一 种 情况 需要 对 网 络 整体 
拓扑 结构 有 一 个 重新 设计 ， 设 计时 还 需要 考虑 对 原 有 系统 的 连接 。 

2. 确定 拓扑 结构 

根据 现 有 的 网 络 状 况 和 现 有 的 投入 以 及 实际 的 物理 条 件 确定 拓扑 结构 。 

3. 确定 服务 器 位 置 

成 功 地 设计 一 个 网 络 ， 其 中 一 个 关键 就 是 设计 者 要 了 解 网 络 对 服务 器 功能 和 位 置 的 
需求 。 服 务 器 提供 文件 共享 、 打 印 、 通 信和 应 用 服务 。 典 型 服务 器 的 运行 方式 不 同 于 工 
作 站 ， 它 们 运行 特定 的 操作 系统 ， 如 Netware、Windows NT、UNIX 或 Linux。 目 前 ， 每 
个 服务 器 通常 用 来 提供 一 种 功能 ， 如 E-mail 或 文件 共享 。 

可 以 把 服务 器 分 为 两 类 ; 企业 服务 器 和 工作 组 服务 器 。 企 业 服务 器 支持 所 有 用 户 在 
网 络 上 提出 的 服务 请 求 ， 如 主 域 控制 器 、E-mail 服务 器 、DNS 服务 器 、Web 服务 器 等 ， 
每 个 人 都 需要 此 类 服务 。 工 作 组 服务 器 只 为 特定 的 用 户 群 提供 服务 ， 如 字 处 理 、 文 件 共 
享 等 ， 只 有 部 分 用 户 需要 这 些 服务 。 

企业 服务 器 要 放置 在 主 配 线 设 备 (Main Distribution Facility，MDF) 上 ， 这 样 服务 
器 的 数据 只 发 送 到 MDF 而 不 必 通 过 其 他 网 络 进行 传输 。 在 理想 情况 下 ， 工 作 组 服务 器 
应 该 放置 在 距离 应 用 其 服务 的 用 户 群 最 近 的 中 间 配 线 设备 (Intermediate Distribution 
Facility，IDF) 上 。 现 在 要 把 服务 器 直接 连接 到 MDF 或 IDF 上 。 把 工作 组 服务 器 放 在 离 
用 户 最 近 的 线路 上 ， 数 据 流 只 能 通过 网 络 到 达 IDF， 而 这 不 会 影响 在 这 个 网 络 上 的 其 他 
用 户 ;， 服务 器 应 该 接 到 交换 机 或 集线器 的 最 大 速率 的 端口 上 ， 以 给 服务 器 提供 最 大 的 

4. 确定 配 线 间 位 置 

在 一 个 大 楼 中 ， 应 该 在 每 个 楼 层 都 设 一 个 配 线 间 ， 将 IDF 和 一 些 工 作 组 服务 器 就 放 
置 其 中 , 而 在 大 楼 的 底层 设 一 个 主 配 线 间 , 将 MDF、 企 业 服务 器 和 路 由 器 等 远程 联网 设 
备 放 入 其 中 。 当 然 如 果 联 网 的 范围 不 只 一 幢 大 楼 ， 那 么 大 楼 底层 只 是 放 一 个 高 一 级 的 
IDF， 大 楼 级 的 IDF 需要 和 MDF 用 垂直 电缆 相连 。 

5. 结 点 编号 和 线路 编号 

为 了 更 好 地 标识 每 个 结 点 和 线路 ， 在 网 络 拓扑 设计 时 就 应 该 对 每 个 结 点 和 每 个 线路 
进行 编号 。 一 般 来 说 每 个 终端 结 点 的 编号 应 该 体现 出 此 结 点 的 物理 位 置 ， 标 识 该 结 点 的 
房间 号 、 面 板 位 置 号 、 端 口 位 置 号 ， 如 ws-30-3A 就 是 一 个 很 好 的 编号 。 中 间 结 点 可 以 用 
层次 来 表示 ， 如 MDF0、IDF1、IDF1-1 分 别 表 示 MDF 结 点 、 一 级 IDF 结 点 、 二 级 IDF 
结 点 。 

线路 的 编号 应 该 与 其 连接 的 两 个 结 点 的 最 低级 别 的 结 点 编号 一 致 ， 并 且 在 线路 的 两 
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头 都 应 该 进行 编号 标记 ， 这 样 以 后 才 好 辨认 维护 。 
12.3.3 ”确定 连接 


电缆 在 网 络 设计 中 是 最 重要 的 组 成 部 分 之 一 ， 直 接 关 系 到 链 路 的 通信 和 能力。 设计 方 
案 中 包括 所 用 布线 的 类 型 (典型 的 铜 线 、 电 绕 或 光纤 ) 和 整个 网 络 的 布线 结构 ， 网 络 传 
输 介质 包括 第 5 类 UTP 和 光缆 以 及 符合 EIA/TIA 568 标准 的 连接 介质 。 
除了 长 度 限制 外 ， 还 应 该 仔细 考虑 各 种 拓扑 结构 的 优 缺 点 ， 因 为 底层 的 物理 线路 是 
网 络 有 效 运 行 的 重要 保证 ， 在 网 络 运行 中 出 现 的 大 部 分 问题 是 物理 层 的 问题 。 如 果 计 划 
对 某 网 络 进行 重大 改动 ， 应 对 要 升级 或 重新 布线 地 区 的 电线 进行 彻底 的 检查 。 
无 论 设计 新 网 络 还 是 为 己 有 的 网 络 重新 布线 ， 或 在 网 络 上 应 用 高 速 技术 ， 例 如 高 速 
以 太 网 、ATM 或 吉 位 以 太 网 技术 ， 至 少 在 布线 系统 上 主干 应 使 用 光纤 ， 水 平 连接 线 应 使 
用 第 5 类 非 屏蔽 双 绞 线 。 线 路 的 升级 要 先 于 其 他 应 用 的 升级 ， 而 公司 必须 保证 这 些 系统 
要 符合 既定 的 企业 标准 ， 如 EIA/TIA568 标准 。 

EIA/TIA568 标准 规定 每 台 连 接 到 网 络 的 设备 要 通过 电缆 连接 到 一 台中 心 设备 , 该 标 
准 还 规定 ， 主 机 与 网 络 连接 的 第 5 类 非 屏 蔽 双 绞 线 的 连接 距离 不 得 超过 100m。 

双 绞 线 电缆 一 定 要 避 开 高 压 电 缆 ， 如 果 一 定 要 穿 过 高 压 电缆 ， 那 只 得 使 用 光线 进行 
连接 ， 只 有 光缆 能 够 有 效 地 避 开 电磁 干扰 。 

在 安装 电缆 不 方便 的 地 方 ， 或 终端 位 置 不 固定 的 情况 下 应 该 使 用 无 线 网 络 ， 使 用 无 
线 网 络 时 必须 了 解 无 线 网 络 的 传播 范围 和 容量 ， 使 用 下 EE802.11 的 无 线 LAN 网 络 技术 
要 求 传播 范围 在 300m 以 内 ， 如 果 超 过 这 个 范围 就 要 考虑 其 他 的 无 线 MAN 或 无 线 WAN 
技术 。 
12.3.4 ”确定 结 点 


网 络 中 结 点 对 信号 一 般 进 行 放大 、 转 发 、 过 滤 、 路 由 等 处 理 ， 结 点 对 信号 的 处 理 能 
力 直接 关系 到 网 络 的 通信 能 力 。 在 进行 网 络 设计 时 ， 对 结 点 设备 的 选用 要 特别 重视 。 

由 于 集线器 是 每 个 端口 共享 带宽 ， 因 此 使 用 集线器 时 ， 每 个 端口 的 带宽 是 集线器 带 
宽 的 十 几 甚 至 几 十 分 之 一 。 而 交换 机 给 每 个 端口 提供 独立 的 带宽 ， 端 口 最 大 的 带宽 也 就 
是 交换 机 的 带宽 。 交 换 机 完全 能 代替 集线器 的 功能 ， 能 够 连 上 集线器 的 设备 都 能 够 连 上 
交换 机 而 不 需要 任何 接口 ， 使 用 交换 机 代替 集线器 显然 能 大 大 地 提高 网 络 的 通信 能 力 。 
所 以 对 通信 需求 比较 大 的 终端 应 该 使 其 和 交换 机 相连 。 另 外 越 是 网 络 的 中 心 带宽 的 需求 
量 就 越 大 ， 所 以 必须 用 高 速度 的 交换 机 和 IDF 相连 ， 以 提高 整个 网 络 的 通信 能 力 。 

路 由 器 可 以 有 效 地 引导 数据 包 从 一 个 网 络 流向 另 一 个 网 络 ， 它 根据 网 络 资源 的 占用 
情况 沿 着 通信 量 、 成 本 最 低 的 路 径 发 送 数据 包 ， 路 由 器 还 要 以 隔离 部 分 网 络 ， 防 止 通信 
繁忙 的 区 域 延 伸 到 更 主要 的 网 络 系 统 中 ， 防 止 网 络 速度 降低 和 广播 风暴 。 根 据 路 由 器 的 
这 些 特征 ， 在 通信 比较 独立 的 子 网 络 间 增 加 一 个 路 由 器 ， 这 可 以 改善 网 络 的 通信 能 力 。 
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12.3.5 确定 网 络 的 性 能 


网 络 性 能 用 来 衡量 网 络 的 可 用 程度 。 它 受 很 多 因素 的 影响 ， 包 括 吞吐 量 、 响 应 时 间 
和 资源 的 可 利用 度 。 

不 同 的 用 户 对 性 能 的 要 求 是 不 同 的 。 例 如 ， 用 户 可 能 要 在 网 络 上 传输 音频 信号 和 视 
频 信号 ， 但 是 这 种 服务 所 需 的 带宽 要 远 远 大 于 网 络 主干 所 能 提供 的 带宽 ， 这 样 ， 就 要 靠 
增加 更 多 的 资源 来 提高 数据 传输 的 能 力 ， 而 增加 资源 就 要 提高 构建 网 络 的 费用 ， 网 络 设 
计 者 要 寻找 能 提供 最 大 限度 的 服务 而 费用 最 少 的 设计 方法 。 

有 些 特定 的 网 络 应 用 能 产生 巨大 的 流量 ， 因 此 网 络 在 此 时 有 可 能 产生 拥塞 ， 具 体 情 
况 如 下 所 述 : 

(1) 计算 机 从 一 个 远程 结 点 装载 软件 。 

(2) 传输 图 像 或 视频 。 

(3) 主 数据 库 的 存 取 。 

(4) 对 文件 服务 器 的 访问 。 

网 络 规划 设计 师 对 这 些 应 用 的 频 度 和 产生 的 流量 进行 估计 ， 就 应 该 估算 出 某 段 网 络 
需要 满足 的 流量 的 峰值 。 然 后 ， 再 与 此 网 段 实际 设计 速率 能 提供 的 流量 来 比较 ， 得 出 网 
络 能 和 否 满足 流量 需求 。 

吞吐 量 实际 上 和 网 络 传输 速率 是 一 致 的 。 计 算出 网 络 的 设计 传输 速率 ， 就 能 基本 得 
到 其 实际 的 传输 所 能 满足 的 吞吐 量 。 传 输 速率 主要 由 结 点 端口 提供 的 速率 决定 ， 通 过 线 
路 两 端的 设备 和 其 提供 的 端口 速率 ， 就 能 得 到 此 线路 的 速率 。 下 面 提供 一 个 计算 方式 : 

(1) 线路 两 边 接口 的 速率 如 不 一 致 ， 则 用 最 小 的 速率 。 

(2) 交换 机 端口 的 带宽 就 是 实际 能 提供 的 带宽 ;集线器 等 共享 带宽 的 设备 其 上 行 端 
口 提 供 的 实际 带宽 和 其 带宽 一 致 , 下 行 端口 的 带宽 为 上 行 端口 带宽 除 以 下 行 线路 的 总 数 。 


12.3.6 ”确定 可 靠 性 措施 


有 些 网 络 系统 有 很 高 的 可 靠 性 要 求 ， 如 银行 系统 、 证 券 系统 、 电 话 网 络 等 。 在 设计 
网 络 时 需要 满足 用 户 在 网 络 可 靠 性 方面 的 要 求 。 保 证 网 络 的 可 靠 性 有 如 下 几 种 手段 ， 在 
实际 设计 时 需要 进行 综合 考虑 ， 进 行 选 择 和 组 合 ， 这 种 才能 得 到 最 好 的 设计 效果 。 
(1) 元 余 线 路 。 元 余 线路 指 在 网 络 中 设计 更 多 的 线路 ， 保 证 某 些 线路 出 现 问题 ， 还 
[以 使 用 另外 的 线路 进行 通信 。 例 如 ， 双 绞 线 由 于 比较 细 ， 比 较 容易 出 线 断 路 的 问题 ， 
一 般 的 双 绞 线 是 由 4 个 线 对 组 成 的 ， 但 使 用 时 却 经 常 使 用 两 对 线 ， 另 两 对 线 备用 ， 如 果 
在 使 用 的 两 对 线 中 一 对 或 两 对 出 现 问题 ， 则 可 以 使 用 另 两 对 线 来 蔡 换 ， 而 不 必 费 时 费力 
去 重新 布线 。 在 主干 线路 上 ， 常 常 需要 多 布 儿 根 线路 ， 以 保证 整个 系统 的 可 靠 性 。 

(2) 元 余 接口 。 给 设备 预 留 一 些 元 余 接口 ， 通 常 是 能 保证 网 络 系统 的 扩展 性 ， 同 时 
这 样 也 可 以 给 系统 可 靠 性 提供 一 些 保证 。 一 方面 某 些 接口 损坏 后 可 以 用 另外 的 接口 来 代 
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替 ; 另 一 方面 一 些 网 络 设备 由 于 质量 或 者 其 他 原因 ， 几 个 接口 可 能 存在 一 些 冲突 ， 这 时 
对 接口 进行 一 下 调整 就 往往 能 解决 这 些 冲 突 。 
(3) 元 余 通路 。 给 一 些 重要 的 设备 如 服务 器 设置 两 个 以 上 的 通路 ， 可 以 保证 这 些 设 
备 的 可 靠 性 ， 如 给 服务 器 设置 两 个 网 卡 ， 两 个 网 卡 都 连接 到 网 络 上 ， 这 样 如 果 一 个 线路 
出 现 故 障 ， 另 外 一 个 线路 还 能 继续 工作 。FDDI 采 用 双 路 网 络 ， 它 本 身 就 有 元 余 通路 。 
(4) 备用 设备 。 给 使 用 频 度 高 的 设备 准备 一 个 备用 设备 ， 可 以 在 此 设备 出 现 问题 时 
进行 及 时 的 更 换 ， 这 样 可 以 有 效 地 提高 系统 维修 的 速度 ， 让 系统 几乎 能 不 间断 地 运行 。 
(5) 设备 保护 。UPS 是 可 以 保证 停电 时 系统 还 能 正常 运行 的 设备 ， 同 时 它 还 能 在 电 
压 出 现 异常 时 保护 设备 不 被 损坏 ， 所 以 在 重要 的 设备 上 都 要 设 UPS 保护 。 另 外 ， 还 有 一 
些 其 他 的 措施 可 以 在 物理 上 对 设备 进行 保护 ， 如 避雷 针 、 保 险 丝 、 机 架 和 线路 防护 等 。 
(6) 子 网 分 离 。 子 网 分 离 是 使 用 交换 机 、 路 由 器 等 设备 分 离子 网 ， 可 以 避免 出 现 问 
题 的 子 网 向 其 他 子 网 草 延 ， 避 免 出 现 广 播 风暴 ， 可 以 保证 另外 的 子 网 中 数据 传输 的 可 
靠 性 。 


12.3.7 ”确定 安全 性 措施 


网 络 设计 必须 考虑 安全 性 方面 的 需要 ， 在 进行 设计 前 ， 网 络 规划 设计 师 必 须 确 定 用 
户 网 络 是 否 需 要 连接 Intermet、 是 否 有 服务 器 只 对 部 分 用 户 站 点 开放 、 网 络 是 否 有 不 同类 
型 的 用 户 、 网 络 中 数据 是 否 是 特别 机 密 的 数据 、 数 据 的 转 输 是 否 需要 进行 加 密 等 问题 。 
根据 这 些 问 题 ， 网 络 规划 设计 师 设计 出 能 够 满足 这 些 安全 需求 的 网 络 系统 ， 并 且 提 供给 
用 户 一 些 安全 检测 和 维护 的 工具 。 


12.3.8 ”网 络 设备 的 选择 


在 网 络 设计 中 ， 网 络 规划 设计 师 对 网 络 设备 的 选择 需要 制定 一 个 一 致 的 选择 标准 ， 
只 有 按 一 定 的 标准 行事 ， 所 做 的 工作 才 有 连续 性 ， 多 人 的 工作 才 有 办 法 进行 协调 ， 才 能 
保证 网 络 设备 能 够 在 网 络 系统 中 正常 运行 。 网 络 规划 设计 师 需要 对 设备 在 成 本 、 性 能 、 
容量 、 处 理 速度 、 延 迟 及 安全 性 等 方面 做 出 一 个 标准 ， 只 有 满足 这 些 标准 的 设备 才能 
选用 。 

在 制定 标准 时 ， 网 络 规划 设计 师 要 保证 性 能 指标 的 一 致 性 ， 只 有 这 些 指标 互相 配合 
才能 保证 网 络 得 到 最 高 的 质量 。 例 如 ， 不 能 制定 一 个 标准 ， 需 要 很 高 的 容量 但 只 需要 很 
小 的 处 理 速度 ， 这 样 选择 出 来 的 设备 是 没 法 用 的 ， 高 的 容量 将 会 浪费 ， 而 低 的 处 理 速 度 
会 成 为 网 络 的 瓶颈 。 

在 设备 选择 时 ， 网 络 规划 设计 师 要 对 设备 进行 必要 的 测试 ， 测 试 这 些 设备 是 否 满足 
其 设计 的 性 能 ， 是 否 达到 其 宣称 的 质量 ， 另 外 可 以 测试 出 此 设备 是 否 能 够 使 用 。 如 果 设 
备 没 法 使 用 ， 那 么 在 网 络 系统 运行 的 时 候 就 会 出 现 问题 ， 轻 则 影响 工期 ， 重 则 网 络 系统 
将 会 完全 骨 溃 ， 完 全 不 能 运行 ， 给 工程 带 来 严重 的 问题 。 如 果 设 备 达 不 到 其 质量 要 求 ， 
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那么 设计 的 系统 的 性 能 和 质量 就 将 受到 很 大 的 影响 。 

除了 对 单个 设备 进行 测试 外 ， 网 络 规划 设计 师 还 需要 对 设备 的 互联 进行 确认 ， 测 试 
设备 之 问 的 兼容 性 。 制 造 三 商 使 用 的 生产 标准 和 通信 协议 标准 经 常 有 差异 ， 有 些 是 标准 
版 本 的 不 一 致 ， 有 些 甚至 采用 不 同 的 协议 。 即 使 是 同一 个 制造 商 的 不 同 阶段 ， 也 可 能 采 
用 不 同 的 标准 和 协议 ， 致 使 新 旧 设备 的 质量 有 一 些 出 入 。 因 此 ， 网 络 规划 设计 师 必 须 对 
设备 间 的 互联 进行 测试 ， 而 且 需 要 尽量 用 新 的 设备 ， 旧 设备 会 给 维护 造成 很 大 的 困难 。 


12.3.9 机房 工程 设计 


在 机 房 工程 设计 中 ， 需 要 考虑 以 下 事项 ， 

(1) 机 房 建设 材料 和 设备 的 选 型 和 购置 。 包 括 不 间断 电源 (Uninterruptible Power 
Supply，UPS)、 供 配 电 系统 、 机 房 精密 空调 、 新 风 系统 、 防 静电 地 板 、 天 花 吊顶 系统 、 
机 房 照明 及 墙 体 处 理工 程 等 。 

(2) 供 配 电工 程 。 包 括 计算 机 网 络 设备 用 电 系统 、 空 调 系统 用 电 、 其 他 机 房 用 电 系 
统 、 机 房 防 雷 接地 系统 并 配置 适应 机 房 环境 的 照明 及 应 急 照 明 系 统 。 

(3) 机 房 集中 监控 系统 。 机 房 集中 监控 系统 是 现代 化 机 房 实 现 高 度 智能 化 管理 的 软 
件 集成 方案 ， 是 一 个 庞大 的 自动 化 监控 程序 。 涉 及 供 配 电 、UPS、 空 调 、 漏 水 检测 、 防 
雷 器 ， 以 及 保安 门禁 等 系统 的 综合 监控 。 

(4) UPS 电源 设计 。UPS 能 为 计算 机 网 络 设备 提供 稳定 的 电源 ， 并 在 供电 系统 发 生 
故障 时 提供 后 备 电力 ， 是 保证 计算 机 网 络 正常 运作 的 必要 条 件 。 制 订 一 个 提供 相应 功能 
的 电源 管理 方案 的 意义 不 仅 在 于 可 靠 的 硬件 电源 供电 系统 ， 而 且 意 味 着 用 户 使 用 的 数据 
和 网 络 能 够 做 到 万 无 一 失 。 


12.4 网 络 设计 的 约束 因素 


网 络 设计 时 要 考虑 的 总 体 原则 ， 它 必需 满足 设计 目标 中 的 要 求 ， 遵 循 系统 整体 性 、 
先进 性 和 可 扩充 性 原则 ， 建 立 经 济 合理 、 资 源 优化 的 系统 设计 方案 。 下 面 分 别 逐个 进行 
讨论 。 

1， 先 进 性 原则 

采用 当今 国内 、 国 际 上 最 先进 和 成 熟 的 计算 机 软 硬 件 技术 ， 使 新 建立 的 系统 能 够 最 
大 限度 地 适应 今后 技术 发 展 变化 和 业务 发 展 变化 的 需要 ， 从 目前 国内 发 展 来 看 ， 系 统 总 
体 设计 的 先进 性 原则 主要 体现 在 以 下 几 个 方面 : 

(1) 采用 的 系统 结构 应 当 是 先进 的 、 开 放 的 体系 结构 。 

(2) 采用 的 计算 机 技术 应 当 是 先进 的 ， 如 双 机 热 备份 技术 、 双 机 互 为 备份 技术 、 共 
享 阵列 盘 技 术 、 容 错 技 术 、RAID 技术 等 集成 技术 、 多 媒体 技术 。 

(3) 采用 先进 的 网 络 技术 ， 如 网 络 交换 技术 、 网 管 技术 ， 通 过 智能 化 的 网 络 设备 及 
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管 软件 实现 对 计算 机 网 络 系统 的 有 效 管理 与 控制 ， 实 时 监控 网 络 运行 情况 ， 及 时 排除 
络 故 障 ， 及 时 调整 和 平衡 网 上 信息 流量 。 

(4) 先进 的 现代 管理 技术 ， 以 保证 系统 的 科学 性 。 

2. 实用 性 原则 

实用 性 就 是 能 够 最 大 限度 地 满足 实际 工作 要 求 ， 是 每 个 信息 系统 在 建设 过 程 中 所 必 
须 考 虑 的 一 种 系统 性 能 ， 是 自动 化 系统 对 用 户 最 基本 的 承诺 ， 所 以 ， 从 实际 应 用 的 角度 
来 看 ， 这 个 性 能 更 加 重要 ， 为 了 提高 办 公 自 动 化 和 管理 信息 系统 中 系统 的 实用 性 ， 应 该 
考虑 如 下 儿 个 方面 : 

(1) 系统 总 体 设计 要 充分 考虑 用 户 当前 各 业务 层次 、 各 环节 管理 中 数据 处 理 的 便利 
性 和 可 行 性 ， 把 满足 用 户 业务 管理 作为 第 一 要 素 进 行 考虑 。 

(2) 采取 总 体 设 计 、 分 步 实施 的 技术 方案 ， 在 总 体 设计 的 前 提 下 ， 系 统 实施 中 可 首 
先进 行业 务 处 理 层 及 管理 中 的 低层 管理 ， 稳 步 向 中 高 层 管理 及 全 面 自动 化 过 渡 ， 这 样 做 
可 以 使 系统 始终 与 用 户 的 实际 需求 紧密 连 在 一 起 ， 不 但 增加 了 系统 的 实用 性 ， 而 且 可 使 
系统 建设 保持 很 好 的 连贯 性 。 

(3) 全 部 人 机 操作 设计 均 应 充分 考虑 不 同 用 户 的 实际 需要 。 

(4) 用 户 接口 及 界面 设计 将 充分 考虑 人 体 结构 特征 及 视觉 特征 进行 优化 设计 ， 界 面 
尽 可 能 美观 大 方 ， 操 作 简便 实用 。 

3. 可 扩充 、 可 维护 性 原则 

根据 软件 工程 的 理论 , 系统 维护 在 整个 软件 的 生命 周期 中 所 占 比 重 是 最 大 的 , 因此 ， 
提高 系统 的 可 扩充 性 和 可 维护 性 是 提高 管理 信息 系统 性 能 的 必 备 手段 ， 建 议 做 法 如 下 : 

(1) 以 参数 化 方式 设置 系统 管理 硬件 设备 的 配置 、 删 减 、 扩 充 、 端 口 设置 等 ， 系 统 
地 管理 软件 平台 ， 系 统 地 管理 并 配置 应 用 软件 。 

(2) 应 用 软件 采用 的 结构 和 程序 模块 化 构造 ， 要 充分 考虑 使 之 获得 较 好 的 可 维护 性 
和 可 移植 性 ， 即 可 以 根据 需要 修改 某 个 模块 、 增 加 新 的 功能 以 及 重组 系统 的 结构 以 达到 
程序 可 重用 的 目的 。 

(3) 数据 存储 结构 设计 在 充分 考虑 其 合理 、 规 范 的 基础 上 ， 同 时 具有 可 维护 性 ， 对 
数据 库 表 的 修改 维护 可 以 在 很 短 的 时 间 内 完成 。 

(4) 系统 部 分 功能 考虑 采用 参数 定义 及 生成 方式 以 保证 其 具备 普通 适应 性 。 

(5) 部 分 功能 采用 多 神 处 理 选 择 模块 以 适应 管理 模块 的 变更 。 

(6) 系统 提供 通用 报表 及 模块 管理 组 装 工具 ， 以 支持 新 的 应 用 。 

4. 可靠 性 原则 

一 个 中 大 型 计算 机 系统 每 天 处 理 数 据 量 一 般 都 较 大 ， 系 统 每 个 时 刻 都 要 采集 大 量 的 
数据 ， 并 进行 处 理 ， 因 此 ， 任 一 时 刻 的 系统 故障 都 有 可 能 给 用 户 带 来 不 可 估量 的 损失 ， 
这 就 要 求 系统 具有 高 度 的 可 靠 性 。 提 高 系统 可 靠 性 的 方法 很 多 ， 一 般 的 做 法 如 下 
(1) 采用 具有 容错 功能 的 服务 器 及 网 络 设备 ， 选 用 双 机 备份 、Cluster 技术 的 硬件 设 
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备 配置 方案 ， 出 现 故 障 时 能 够 迅速 恢复 并 有 适当 的 应 急 措施 。 

(2) 每 台 设 备 均 考 虑 可 离线 应 急 操 作 ， 设 备 间 可 相互 替代 。 

(3) 采用 数据 备份 恢复 、 数 据 日 志 、 故 障 处 理 等 系统 故障 对 策 功 能 。 

(4) 采用 网 络 管理 、 严 格 的 系统 运行 控制 等 系统 监控 功能 。 

S. 安全 保密 原则 

一 个 用 户 的 数据 相当 一 部 分 就 是 该 用 户 的 用 户 秘密 ， 尤 其 是 政府 部 门 的 一 些 机 要 文 
件 、 绝密 文件 等 ,是 绝对 重要 的 数据 ， 因 此 安全 保密 性 对 办 公 自动 化 系统 显得 尤其 重要 ， 
系统 的 总 体 设计 必须 充分 考虑 这 一 点 。 服 务 器 操作 系统 平台 最 好 基于 UNIX、Windows 
NT、0S2 等 ， 数 据 库 可 以 选 Informix、Oracle、Sybase、DB2 等 ， 这 样 可 以 使 系统 处 于 
C2 安全 级 基础 之 上 。 采 用 操作 权限 控制 、 设 备 钥匙 、 密 码 控制 、 系 统 日 志 监 督 、 数 据 更 
新 严格 凭证 等 多 种 手段 防止 系统 数据 被 窃取 和 繁 改 。 

6. 经 济 性 原则 

在 满足 系统 需求 的 前 提 下 ， 应 尽 可 能 选用 价格 便宜 的 设备 ， 以 便 节 省 投资 ， 即 选用 
性 能 价格 比 优 的 设备 。 总 之 ， 以 最 低 成 本 来 完成 计算 机 网 络 的 建设 。 


12.$ ”需求 分 析 


网 络 系统 的 需求 是 指 用 户 对 目标 网 络 系统 在 功能 、 通 信和 能 力 、 性 能 、 可 靠 性 、 安 全 
性 、 运 行 维护 及 管理 方面 的 期 望 ， 通 过 对 网 络 应 用 系统 及 其 环境 的 理解 和 分 析 ， 将 用 户 
的 需求 精确 化 、 完 全 化 ， 最 终 形成 网 络 需求 分 析 报 告 ， 这 一 系列 活动 便 构成 了 网 络 设计 
阶段 的 需求 分 析 阶 段 。 

网 络 规划 设计 师 可 以 将 软件 工程 中 的 需求 分 析 方法 引入 到 网 络 系统 设计 的 需求 分 
析 中 来 ， 两 者 虽然 最 终 的 目标 不 同 ， 但 却 有 着 异曲同工 之 妙 。 

需求 分 析 可 以 采用 自 项 向 下 的 结构 化 分 析 方 法 ， 了 解 用 户 单位 所 从 事 的 行业 ， 其 在 
所 处 行业 的 地 位 及 和 其 他 单位 的 关系 等 。 不 同行 业 的 用 户 、 同 行业 的 不 同 单位 ， 对 信息 
网 络 的 需求 和 它 本 身 在 信息 网 络 中 所 承担 的 角色 各 不 相同 ， 不 同 角色 的 单位 在 进行 网 络 
规划 建设 时 所 采取 的 策略 也 不 相同 。 了 解 项 目 背景 ， 有 助 于 更 好 地 了 解 用 户 单位 建 网 的 
目的 和 目标 。 

网 络 需求 分 析 是 网 络 设计 的 基础 ， 恨 好 的 需求 分 析 有 助 于 提高 网 络 性 能 、 节 约 系统 
成 本 。 


12.5.1 基本 任务 和 原则 


在 进行 网 络 应 用 需求 分 析 之 前 ， 首 先 要 明确 需求 分 析 的 基本 任务 和 基本 原则 ， 并 在 
其 指导 下 获取 需求 并 完成 需求 分 析 报 告 。 两 者 是 该 阶段 工作 的 行为 准则 ， 也 可 以 说 是 该 
阶段 工作 的 指南 针 、 导 航 图 。 
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1. 基本 任务 

需求 分 析 的 基本 任务 是 深入 了 解 用 户 建 网 的 目的 和 目标 并 加 以 分 析 ， 然 后 进行 纵向 
的 更 加 细致 的 需求 分 析 和 调研 ， 在 确定 地 理 布 局 、 设 备 类 型 、 网 络 服务 、 通 信 类 型 和 通 
信 量 、 网 络 容量 和 性 能 、 网 络 现状 等 几 个 主要 方面 情况 的 基础 上 形成 分 析 报 告 。 

(1) 问题 分 析 阶段 。 分 析 人 员 通 过 对 问题 及 其 环境 的 理解 、 分 析 和 综合 ， 清 除 用 户 
需求 的 模糊 性 、 歧 义 性 和 不 一 致 性 ， 并 在 用 户 的 帮助 下 对 相互 冲突 的 要 求 进行 折 中 。 在 
这 一 阶段 ， 分 析 人 员 应 该 将 自己 对 原始 问题 的 理解 与 网 络 设计 经 验 结合 起 来 ， 以 便 可 发 
现 哪些 需求 是 由 于 用 户 的 片面 性 或 短期 行为 所 导致 的 不 合理 要 求 ， 哪 些 要 求 是 用 户 尚未 
提出 但 具有 真正 价值 的 潜在 需求 。 由 于 用 户 群 体 中 的 各 个 用 户 往往 会 从 不 同 的 角度 和 抽 
象 级 别 上 阐述 他 们 对 原始 问题 的 理解 和 对 目标 网 络 的 需求 ， 因 此 ， 有 必要 为 原始 问题 及 
网 络 设计 建立 模型 。 

(2) 需求 描述 阶段 。 主 要 以 需求 模型 为 基础 ， 生 成 需求 说 明 书 。 内 容 包 括 对 目标 网 
络 系统 外 部 特性 的 完整 描述 、 需 求 验证 标准 以 及 用 户 在 功能 、 性 能 、 可 靠 性 和 维护 管理 
等 方面 的 要 求 。 生 成 文档 时 ， 分 析 人 员 应 该 严格 遵循 既定 规范 ， 做 到 内 容 全 面 、 结 构 清 
晰 、 措 辞 准 确 、 格 式 严 说。 

(3) 需求 评审 阶段 。 分 析 人 员 要 在 用 户 和 网 络 设计 人 员 的 配合 下 对 自己 生成 的 需求 
说 明 书 进行 复核 ， 以 确保 网 络 需求 的 全 面 性 、 精 确 性 和 一 致 性 ， 并 使 用 户 和 网 络 设 计 人 
员 对 需求 说 明 书 的 理解 达成 一 致 。 

2. 基本 原则 

需求 分 析 的 基本 原则 对 需求 分 析 的 目标 及 方法 作出 了 明确 要 求 ， 是 进行 需求 分 析 工 
作 必 须 遵 守 的 准则 。 

(1) 必须 充分 理解 并 表达 用 户 的 实际 需求 和 实际 情况 。 

(2) 用 自 顶 向 下 的 分 析 方 法 了 解 用 户 的 行业 背景 、 项 目 背 景 。 


12.5.2 需求 获取 技术 


充分 了 解 网 络 应 用 系统 需求 是 做 好 需求 分 析 的 关键 。 需 求 分 析 人 员 在 与 用 户 交 流 和 
观察 工作 流程 获取 初步 需求 时 , 采取 一 定 的 技术 和 技巧 可 以 快速 、 准确 地 获取 初步 需求 。 

1.， 向 用 户 提出 问题 的 原则 

在 访谈 或 会 议 前 ， 分 析 人 员 应 该 按照 一 定 原则 精心 准备 一 系列 问题 ， 通 过 用 户 对 问 
题 的 回答 获取 有 关 信 息 ， 逐 步 理 解 用 户 对 目标 网 络 的 要 求 ， 这 些 原则 是 

(1) 问题 应 该 是 循序 渐进 的 ， 即 首先 关心 一 般 性 、 整 体 性 问题 ， 然 后 再 讨论 细节 性 
问题 。 

(2) 所 提出 的 问题 不 应 限制 用 户 的 回答 ， 尽 量 让 用 户 在 回答 过 程 中 自由 发 挥 ， 这 就 
要 求 在 组 织 问题 时 尽量 客观 、 公 正 。 

(3) 逐步 提出 的 问题 在 汇总 后 应 能 反映 网 络 需求 或 其 子 需求 的 全 貌 ， 并 覆盖 用 户 对 
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目标 网 络 系 统 或 其 子 系统 在 功能 、 性 能 等 方面 的 要 求 。 细 节 问 题 可 以 留待 后 期 设计 阶段 
解决 。 

2. 收集 需求 的 方法 

网 络 规划 设计 师 在 收集 需求 时 , 必须 向 用 户 反 馈 求 得 确认 , 需要 上 下 文 无 关 的 内 容 ， 
需要 良好 的 沟通 技巧 。 一 般 可 从 全 局 、 个 人 和 团队 的 角度 来 考虑 收集 需求 的 方法 。 从 全 
局 的 角度 出 发 ， 可 以 这 样 收集 需求 : 

(1) 检查 现 有 的 网 络 状况 、 网 络 软 件 使 用 情况 。 

(2) 调查 其 他 公司 在 构建 类 似 网 络 系统 时 所 使 用 的 方法 、 取 得 的 效果 。 

(3) 实地 参观 相似 网 络 系统 。 

这 种 收集 方法 的 好 处 在 于 ， 有 利于 需求 分 析 人 员 熟 悉 新 系统 的 情况 ， 了 解 最 起 码 的 
网 络 系统 需求 ， 而 缺点 是 ， 由 于 注意 力 放 在 以 前 的 工作 上 ， 可 能 会 引起 对 未 来 的 改进 工 
作 的 忽略 。 

获取 用 户 需 求 的 常用 方法 如 下 : 

(1) 采访 : 采访 至 少 要 有 需求 分 析 人 员 和 一 个 用 户 一 起 讨论 网 络 系 统 的 需求 。 需 求 
采访 的 目的 是 收集 信息 ， 最 好 通过 有 趣 的 方式 进行 。 

(2) 观察 : 观察 是 需求 分 析 人 员 到 特定 地 点 ,观察 问题 领域 涉及 的 人 、 机 器 的 活动 。 
通过 观察 ， 需 求 分 析 人 员 可 以 得 到 问题 领域 的 第 一 手 资料 。 

(3) 问卷 及 调查 : 问卷 是 从 大 量 人 群 收集 信息 的 反馈 表 。 一 对 一 的 交谈 加 上 观察 可 
能 是 收 到 需求 最 常用 的 方法 ， 但 这 个 方法 耗 时 较 长 ， 不 太 方 便 。 

(4) 建立 原型 以 得 到 潜在 用 户 的 反馈 。 这 里 的 原型 是 指 在 实验 室内 搭建 一 个 相对 较 
小 、 模 拟 的 网 络 环境 。 

3. 产生 歧义 性 的 原因 

在 记录 需求 的 时 候 ， 要 避免 出 现 需 求 歧 义 性 。 需 求 歧义 性 的 三 个 主要 来 源 是 遗漏 的 
需求 、 含 糊 的 措辞 、 新 加 的 成 分 。 需 求 分 析 人 员 有 责任 在 最 终 需 求 分 析 规 格 说 明文 档 中 
消除 需求 歧义 性 。 

希 赛 教育 专家 提示 : 分 析 人 员 不 能 被 动 地 接受 用 户 关于 网 络 系统 及 项 目 背景 的 需 
求 ， 而 是 要 结合 自己 的 网 络 设计 经 验 ， 主 动 剔除 不 合理 的 、 目 光 短 浅 的 用 户 需求 ， 从 发 
展 角度 考虑 问题 ， 提 出 相应 的 方案 。 需 求 的 获取 是 有 章 可 循 的 ， 不 能 育 目 进行 。 采 用 科 
学 的 需求 获取 技术 可 以 快速 、 准 确 地 获取 需求 ， 避 免 不 必 要 的 重复 工作 。 


12.5.3 ”需求 分 析 


在 需求 分 析 时 ， 不 能 仅仅 根据 用 户 对 网 络 的 需求 确定 网 络 应 用 系统 的 技术 指标 ， 还 
要 结合 网 络 应 用 系统 本 身 的 实际 情况 来 确定 相关 技术 指标 。 

1. 用 户 的 网 络 需求 

用 户 对 网 络 的 需求 是 网 络 应 用 系统 需求 的 主体 ， 是 系统 实现 的 最 终 目 标 。 
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(1) 功能 需求 。 包 括 数据 库 和 程序 的 共享 ; 文件 的 传送 、 存 取 ; 用 户 设备 之 间 的 逻 
辑 连 接 ， 如 共享 打印 机 、 电 子 邮 件 、 网 络 互联 、 虚 拟 终端 等 。 

(2) 通信 需求 。 即 通信 类 型 和 通信 量 。 通 信 类 型 有 数据 、 视 频 信 号 、 声 音信 号 。 不 
同类 型 的 通信 量 用 不 同 的 度量 ， 一 般 数 据 的 通信 量 用 平均 的 以 及 高 峰 时 每 秒 传送 的 位 数 
表示 ; 视频 信号 的 通信 量 用 电视 通道 数 表 示 ， 每 个 通道 占 6MHz 带宽 ; 声音 信号 则 用 欧 
拉 数 表示 。 估 计 通 信 量 比较 好 的 做 法 是 分 析 用 户 的 网 络 应 用 ， 估 计 每 个 应 用 产生 的 通信 
量 ， 再 把 各 种 通信 量 累计 得 出 结果 。 最 后 应 把 通信 量 都 表示 为 每 秒 传输 的 位 数 。 通 信 量 
的 估计 还 可 以 通过 对 已 有 网 络 系统 的 调研 得 到 。 

(3) 性 能 需求 。 网 络 性 能 一 般 用 网 络 的 响应 时 间或 端 - 端 延 时 表示 。 通 常 ， 当 网 络 的 
通信 量 接近 其 最 大 容量 时 ， 响 应 时 间 就 变 长 ， 网 络 性 能 恶化 。 网 络 规划 者 只 有 掌握 了 网 
络 上 将 负担 的 通信 量 以 及 用 户 对 响应 时 间 的 要 求 后 ， 才 能 选择 网 络 的 类 型 及 其 配置 ， 以 
便 更 好 地 满足 需求 。 

主要 从 以 下 性 能 指标 了 解 应 用 系统 〈 用 户 ) 对 网 络 的 需求 : 容量 〈 带 宽 ， 指 在 任何 
时 间 间 隔 网 络 能 承担 的 通信 量 )、 利用 率 、 最 优 利用 率 、 吞 吐 量 (网 络 互联 设备 的 吞吐 量 、 
应 用 层 的 吞吐 量 )、 可 提供 负载 、 精 确 度 、 网 络 效率 、 延 迟 〈 等 待 时 间 )、 延 时 变化 量 、 
响应 时 间 、 最 优 网 络 利 用 率 、 端 到 端的 差错 率 等 。 

希 赛 教育 专家 提示 : 共享 以 太 网 的 典型 “规则 ?时 ， 平 均 利 用 率 不 超过 37%， 因 为 超 
过 这 一 极限 ， 碰 撞 比 率 会 急速 增加 。 这 一 比率 和 实际 拓扑 结构 有 关 ， 对 广域网 来 说 合理 
的 网 络 利 用 率 是 70%。 

(4) 可 靠 性 需求 。 可 靠 性 要 求 主要 是 指 精确 度 、 错 误 率 、 稳 定性 、 无 故障 时 间 等 几 
个 方面 。 对 网 络 可 靠 性 的 要 求 是 决定 网 络 总 体 架 构 的 重要 因素 。 不 同 的 行业 、 企 业 ， 不 
同 的 应 用 系统 对 于 网 络 的 可 靠 性 要 求 是 不 同 的 。 例 如 ， 银 行业 的 储蓄 、 对 公 业 务 系统 要 
求 网 络 必 须 稳定 可 靠 ， 而 银行 内 部 的 办 公 网 络 应 用 对 网 络 的 可 靠 性 要 求 则 没有 那么 高 。 

(5) 安全 需求 。 衡 量 网 络 安全 的 指标 是 可 用 性 、 完 整 性 和 保密 性 。 可 用 性 是 指 网 络 
资源 在 需要 时 即 可 使 用 ， 不 因 系统 故障 或 误 操 作 而 造成 资源 丢失 或 破坏 ， 以 致 影响 资源 
的 使 用 ， 例 如 民航 的 订 票 系统 应 有 可 用 性 的 要 求 ; 完整 性 是 指 网 络 中 信息 的 完整 、 精 确 
和 有 效 ， 不 因 人 为 或 非 人 为 的 原因 而 改变 信息 内 容 ， 如 银行 转账 系统 、 存 取款 系统 应 有 
完整 性 要 求 ， 保密 性 是 指 网 络 中 有 保密 要 求 的 信息 只 能 通过 一 定 方式 向 有 权 知 道 其 内 容 
的 人 员 透 露 ， 如 军用 系统 、 档 案 系 统 和 国家 领导 人 的 医疗 保健 系统 。 

客户 最 基本 的 安全 性 要 求 是 保护 资源 以 防止 其 无 法 使 用 、 被 盗用、 被 修改 或 被 破坏 。 
资源 包括 网 络 主机 、 服 务 器 、 用 户 系统 、 互 联网 络 设备 、 系 统 和 应 用 数据 以 及 公司 形 
象 等 。 

(6) 维护 和 运行 需求 。 网 络 的 维护 和 运行 需求 是 指 网 络 运行 和 维护 费用 方面 的 需求 ， 
相当 于 建筑 工程 中 的 预算 。 局 域 网 的 维护 和 运行 费用 主要 是 对 网 线 、 网 卡 的 维护 ， 费 用 
相对 要 小 得 多 ; 广域网 的 维护 运行 费用 主要 是 指 租用 线路 的 费用 ， 带 宽 越 高 、 可 靠 性 越 
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高 的 线路 往往 费用 也 高 。 租 用 线路 出 现 故障 时 ， 一 般 由 线路 提供 商 负责 维修 ， 线 路 使 用 


者 基本 上 没有 线路 的 维护 费用 。 
(7) 管理 需求 。 网 络 管理 主要 涉及 用 户 管理 、 资 源 管理 、 配 置 管理 、 性 能 管理 和 网 
络 维护 5 方面 。 


。 用 户 管理 : 创建 和 维护 用 户 账户 及 相应 的 访问 权限 。 

。 资源 管理 :实施 和 支持 网 络 资源 。 

。 配置 管理 :规划 原始 配置 ， 扩 展 以 及 维护 配置 信息 和 文档 。 

。 性 能 管理 ;监视 和 跟踪 网 络 活动 ， 维 护 和 增强 系统 性 能 。 

。 网 络 维护 : 防止、 检查 和 解决 网 络 故 障 问 题 。 

网 络 管理 需求 主要 体现 在 用 户 管理 、 资 源 管理 、 配 置 管理 、 性 能 管理 等 方面 ， 结 合 
用 户 需 求 及 应 用 系统 的 具体 情况 ， 列 出 网 络 管理 策略 ， 如 用 户 命名 规则 、 用 户 权限 设 定 
规则 、 用 户 组 如 何 划分 ， 网 络 打印 机 共享 范围 ， 网 管 软件 的 选择 与 使 用 等 。 经 过 与 用 户 
充分 协商 后 ， 确 定 网 络 管理 需求 。 

2. 深入 调查 网 络 需求 

用 户 对 网 络 的 需求 并 不 是 网 络 需 求 的 全 部 ， 需 求 分 析 人 员 还 要 从 地 理 布局 、 设 备 类 
型 、 网 络 服务 、 通 信 类 型 和 通信 量 、 网 络 容量 和 性 能 、 网 络 现状 等 方面 进行 深入 细致 的 
调查 。 

(1) 地 理 布局 。 了 解 用 户 单位 的 建筑 物 布局 、 入 网 站 点 的 分 布 情况 ， 记 录 下 述 信 息 : 
网 络 中 心 ( 或 计算 中 心 ) 和 各 级 设备 间 的 位 置 ， 用 户 数 量 及 其 位 置 ， 任 何 两 个 用 户 之 间 
的 最 大 距离 , 用 户 群 组 ， 即 在 同一 楼 里 或 同一 楼 层 里 的 用 户 , 尤其 注意 那些 地 理 上 分 散 ， 
却 属于 同一 部 门 的 用 户 ; 特殊 的 需求 或 限制 。 例如 ， 网络 覆盖 的 地 理 范围 内 是 否 有 道路 、 
山 丘 、 建 筑 物 等 阻挡 物 ， 电 缆 等 介质 布线 是 否 有 禁区 ,是 否 已 存在 可 利用 的 介质 系统 等 。 

(2) 用 户 设备 类 型 。 包 括 终 端 〈 指 没有 本 地 处 理 能 力 的 用 户 设 备 )、 个 人 计算 机 〈 指 
具有 本 地 处 理 能 力 的 单 用 户 或 多 任务 个 人 计算 机 )、 主 机 及 服务 器 (具有 本 地 处 理 能 力 的 
多 用 户 设 备 )、 模 拟 设备 (电话 、 传 感 器 、 视 频 设备 )。 

(3) 网 络 服务 。 包 括 数据 库 和 程序 的 共享 ， 文 件 的 传送 、 存 取 ; 用 户 设备 之 间 的 逻 
辑 连 接 ， 电 子 邮 件 ， 网 络 互联 ， 虚 拟 终端 。 

(4) 通信 类 型 和 通信 量 。 通 信 类 型 有 以 下 几 种 : 数据 、 视 频 信号 、 声 音信 号 。 不 同 
类 型 的 通信 量 用 不 同 的 度量 ， 一 般 数 据 的 通信 量 用 平均 的 以 及 高 峰 时 每 秒 传送 的 位 数 表 
示 ; 视频 信号 的 通信 量 用 电视 通道 数 表示 ， 每 个 通道 占 6MHz 带宽 ; 声音 信号 则 用 欧 拉 
数 表示 。 估计 通信 量 比较 好 的 做 法 是 分 析 用 户 的 网 络 应 用 , 估计 每 个 应 用 产生 的 通信 量 ， 
再 把 各 种 通信 量 昧 计 得 出 结果 。 最 后 应 把 通信 量 都 表示 为 每 秒 传输 的 位 数 。 通 信 量 的 佑 
计 还 可 以 通过 对 已 有 网 络 系统 的 调研 得 到 。 

(5) 容量 和 性 能 。 网 络 容量 是 指 在 任何 时 间 间 隔 网 络 能 承担 的 通信 量 。 网 络 性 能 一 
般 用 网 络 的 响应 时 间或 端 - 端 延 时 表示 。 通 常 ， 当 网 络 的 通信 量 接近 其 最 大 容量 时 ， 响 应 
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时 间 就 变 长 ， 网 络 性 能 恶化 。 网 络 规划 者 只 有 掌握 了 网 络 上 将 负担 的 通信 量 以 及 用 户 对 
响应 时 间 的 要 求 后 ， 才 能 选择 网 络 的 类 型 及 其 配置 ， 以 便 更 好 地 满足 需求 。 

(6) 网 络 现状 。 如 果 要 在 已 有 的 网 络 上 规划 建设 新 系统 ， 那 么 可 以 了 解 用 户 单位 现 
有 网 络 的 情况 , 尽 可 能 在 设计 新 系统 的 时 候 考虑 旧 系 统 的 利用 , 这 样 既 可 保护 用 户 投资 ， 
又 能 够 使 用 户 在 系统 的 使 用 上 有 一 个 平滑 的 过 渡 ， 节 省 培训 时 间 和 费用 。 


12.5.4 ”需求 说 明 书 


设计 人 员 在 需求 分 析 的 基础 上 对 网 络 应 用 系统 进行 设计 并 形成 需求 说 明 书 ， 在 此 基 
础 上 , 用户、 需求 分 析 人 员 和 设计 人 员 要 对 之 进行 评审 , 确定 设计 的 正确 性 与 否 的 同时 ， 
验证 网 络 需求 的 全 面 性 、 精 确 性 和 一 致 性 ， 并 使 用 户 和 网 络 设计 人 员 对 需求 说 明 书 的 理 
解 达成 一 致 ， 另 外 还 会 根据 实际 情况 对 需求 分 析 进 行 修订 。 

需求 说 明 书 是 由 设计 人 员 经 需求 分 析 后 形成 的 网 络 设计 文档 ， 其 内 容 更 为 系统 、 精 
确 和 全 面 ， 因 为 它 必须 服务 于 以 下 目标 : 

(1) 便于 用 户 、 分 析 人 员 和 网 络 设计 人 员 理 解 和 交流 。 用 户 通 过 需求 说 明 书 在 分 析 
阶段 即 可 初步 判定 目标 网 络 系 统 能 否 满足 其 原来 的 期 望 ， 网 络 设计 人 员 则 将 需求 说 明 书 
作为 网 络 设计 的 基本 出 发 点 。 

(2) 支持 目标 网 络 系统 的 确认 。 网 络 系统 建设 的 目标 是 否 完成 不 应 由 网 络 测试 阶段 
的 人 为 因素 决定 ， 而 应 根据 需求 说 明 书 中 确定 的 可 测试 标准 来 决定 。 

(3) 控制 系统 进化 过 程 。 在 需求 分 析 完 成 后 ， 如 果 用 户 追 加 需求 ， 那 么 需求 说 明 书 
将 用 于 确定 是 否 为 新 需求 。 

需求 说 明 书 的 主体 包括 功能 与 行为 需求 的 描述 及 非 行为 需求 描述 两 部 分 。 功 能 与 行 
为 需求 描述 说 明 网 络 数据 包 的 产生 、 传 送 和 接收 过 程 中 各 结 点 之 间 的 相互 关系 。 非 行为 
需求 是 指 网 络 系统 在 运作 时 应 具备 的 各 种 属性 ， 包 括 传输 时 间 、 带 宽 利用 率 、 吞 吐 量 、 
延迟 等 指标 。 

为 使 需求 说 明 书 更 加 简洁 易 懂 ， 其 他 内 容 不 应 写 入 需求 说 明 书 ， 如 人 员 需 求 、 成 本 
预算 、 进 度 安排 、 网 络 设计 方案 等 就 不 应 写 进去 。 

完成 需求 说 明 书 之 后 ， 要 制订 确认 测试 计划 ， 其 中 主要 内 容 有 网 络 系统 说 明 、 进 度 
安排 、 条 件 、 测 试 资料 、 测 试 对 象 、 人 员 培 训 、 测 试 设计 系统 容量 、 功 能 、 性 能 、 对 
应 用 的 支持 程度 )、 标 准 评价 范围、 尺度 、 数 据 整 理 )。 


12.6 ”逻辑 网 络 设计 
逻辑 网 络 设计 主要 考虑 网 络 分 段 、VLAN 策略 、 广 域 网 络 安全 三 个 方面 。 


1. 网 络 分 段 
通过 网 络 分 段 将 非法 用 户 与 网 络 资源 相互 隔离 ， 从 而 达到 限制 用 户 非法 访问 的 目 
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的 ， 因 而 是 保证 安全 的 一 项 重要 措施 。 

网 络 分 段 可 分 为 物理 和 逻辑 分 段 两 种 方式 ， 前 者 通常 指 将 网 络 从 物理 层 和 数据 链 路 
层 上 分 为 若干 网 段 ， 各 网 段 相互 之 间 无 法 直接 通信 。 目 前 许多 交换 机 都 有 一 定 的 访问 控 
制 能 力 , 可 实现 网 络 的 物理 分 段 ; 后 者 则 将 整个 系统 在 网 络 层 上 分 段 。 例 如 , 可 把 TCP/IP 
网 络 分 成 若干 王子 网 ,各 子 网 间 必 须 通过 路 由 器 、 路 由 交换 机 和 网 关 或 防火 墙 等 设备 连 
接 ， 利 用 这 些 中 间 设 备 的 安全 机 制 来 控制 各 子 网 间 的 访问 。 

在 实际 应 用 过 程 中 ， 通 常 采 取 物 理 与 逻辑 分 段 相 结合 的 方法 来 实现 对 网 络 系统 安全 
的 控制 。 

2. VLAN 策略 

以 太 网 从 本 质 上 基于 广播 机 制 , 但 采用 VLAN 技术 把 局 域 网 隔离 为 多 个 广播 域 , 这 
样 不 同 的 广播 域 之 间 信 息 交换 就 不 会 存在 监听 问题 。 

通过 基于 VLAN 的 访问 控制 列表 ,使 得 在 VLAN 外 的 网 络 结 点 不 能 直接 访问 VLAN 
内 的 结 点 。 

VLAN 的 划分 目的 是 保证 系统 的 安全 性 , 因此 可 以 按照 系统 的 功能 性 来 划分 VLAN。 
例如 ， 可 以 将 总 部 中 的 服务 器 系统 单独 划分 为 一 个 VLAN， 如 数据 库 服务 器 和 电子 邮件 
服务 器 等 。 

也 可 以 按照 机 构 的 设置 来 划分 VLAN， 如 将 财务 所 在 的 网 络 单独 作为 一 个 名 为 
Finance 的 VLAN， 其 他 机 构 分 别 作为 一 个 VLAN， 并 且 控 制 Finance 的 VLAN 与 其 他 
VLAN 之 间 的 单 向 信息 流向 。 即 允许 Finance 的 VLAN 查看 其 他 VLAN 的 相关 信息 ,其 
他 VLAN 不 能 访问 它 的 信息 。 

VLAN 之 内 的 连接 采用 交换 实现 ，VLAN 之 间 采 用 路 由 实现 。 由 于 路 由 控制 的 能 力 
有 限 ， 不 能 实现 VLAN 之 间 的 单 向 信息 流动 。 因 此 需要 在 Finance VLAN 与 其 他 VLAN 
之 间 设 置 一 个 防火 墙 作 为 安全 隔离 设备 ， 控 制 VLAN 之 间 的 信息 交流 。 

3. 广域网 安全 

由 于 广域网 采用 互联 网 传输 数据 ， 因 而 在 传输 时 信息 也 可 能 会 被 不 法 分 子 截取 。 如 
分 支 机 构 从 异地 发 送 一 个 信息 到 总 部 时 ， 这 个 信息 包 有 可 能 被 人 截取 和 利用 。 因 此 在 广 
域 网 上 发 送 和 接收 信息 时 要 保证 如 下 方面 。 

(1) 除了 发 送 方 和 接收 方 外 ， 其 他 人 不 可 知悉 信息 隐私 性 )。 

(2) 传输 过 程 中 信息 不 被 窜改 〈 真 实 性 )。 

(3) 发 送 方 能 确认 接收 方 不 是 假冒 的 〈 非 伪装 性 )。 

(4) 发 送 方 不 能 否认 自己 的 发 送行 为 〈 非 否认 性 )。 

如 果 没 有 专门 的 软件 控制 ， 所 有 的 广域网 通信 都 将 不 受 限 制 地 传输 ， 因 此 任何 一 个 
监测 通信 的 人 都 可 以 截取 通信 数据 。 这 种 形式 的 攻击 相对 比较 容易 成 功 ， 只 要 使 用 现在 
很 容易 得 到 的 包 检测 软件 即 可 。 

如 果 从 一 个 联网 的 UNIX 工作 站 上 使 用 跟踪 路 由 命令 ， 即 可 看 到 数据 从 客户 机 传送 
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到 服务 器 要 经 过 多 少 种 不 同 的 结 点 和 系统 ， 所 有 这 些 都 被 认为 是 最 容易 受到 黑客 攻击 的 
目标 。 一 般 地 ， 一 个 监听 攻击 只 需 通过 在 传输 数据 的 末尾 获取 下 包 的 信息 即 可 以 完成 
这 种 方法 并 不 需要 特别 的 物理 访问 。 如 果 具 有 直接 物理 访问 网 络 的 权限 ， 还 可 以 使 用 网 
络 诊断 软件 窃听 。 

对 付 这 类 攻击 的 方法 是 加 密 传输 的 信息 ， 或 至 少 要 加 密 包含 敏感 数据 的 部 分 信息 。 


12.7 ”物理 网 络 设计 


物理 网 络 设计 主要 就 是 综合 布线 系统 的 设计 。 

综合 布线 系统 的 设计 应 该 体现 上 面 所 述 的 综合 布线 系统 的 6 个 特点 。《 建 筑 与 建筑 
群 综合 布线 系统 工程 设计 规范 》(GB/T $0311 一 2000) 中 对 综合 布线 系统 的 总 则 为 : 

(1) 综合 布线 系统 的 设施 及 管线 的 建设 ， 应 纳入 建筑 与 建筑 群 相应 的 规划 之 中 。 

(2) 综合 布线 系统 应 与 大 楼 办 公 自 动 化 (OA)、 通信 自动 化 (CA)、 楼 宇 自动 化 (BA) 
等 系统 统筹 规划 ， 按 照 各 种 信息 的 传输 要 求 做 到 合理 使 用 ， 并 应 符合 相关 的 标准 。 

(3) 工程 设计 时 ， 应 根据 工程 项 目的 性 质 、 功 能 、 环 境 条 件 和 近 、 远 用 户 要 求 ， 进 
行 综合 布线 系统 设施 和 管线 的 设计 。 工 程 设计 施工 必须 保证 综合 布线 系统 的 质量 和 安全 ， 
考虑 施工 和 维护 方便 ， 做 到 技术 先进 ， 经 济 合理 。 

(4) 工程 设计 中 必须 选用 符合 国家 有 关 技 术 标 准 的 定型 产品 。 未 经 国家 认可 的 产品 
质量 监督 检验 机 构 鉴 定 合格 的 设备 及 主要 材料 ， 不 得 在 工程 中 使 用 。 

(5) 综合 布线 系统 的 工程 设计 ， 除 应 符合 本 规范 外 ， 还 应 符合 国家 现行 的 相关 强制 
性 标准 的 规定 。 


12.7.1 工作 区 子 系统 的 设计 


工作 区 子 系统 设计 主要 考虑 工作 区 的 划分 与 信息 插座 数量 的 配置 、 工 作 区 适配器 的 
选用 、 工 作 区 子 系统 信息 插座 的 安装 、 工 作 区 电源 等 方面 。 

1. 工作 区 的 划分 与 信息 插座 数量 的 配置 

-个 独立 的 需要 设置 终端 设备 的 区 域 家 划分 为 一 个 工作 区 。 工作 区 应 由 配 线 (水 平 ) 
布线 系统 的 信息 插座 延伸 到 工作 站 终端 设备 处 的 连接 电缆 及 适配器 组 成 。 工 作 区 子 系统 
如 图 12-1 所 示 。 


图 12-1 工作 区 子 系统 
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一 个 工作 区 的 服务 面积 可 按 5 一 10 平方 米 估算 ， 或 按 不 同 的 应 用 场合 调整 面积 的 
赤水 
每 个 工作 区 信息 插座 的 数量 应 按 以 下 的 配置 标准 配置 。 

(1) 最 低 配置 : 适用 于 综合 布线 系统 中 配置 标准 较 低 的 场合 , 用 铜 芯 双 绞 电 缆 组 网 。 
。 每 个 工作 区 有 1 个 信息 插座 ; 

。 每 个 信息 插座 的 配 线 电缆 为 1 条 4 对 对 绞 电线 。 

(2) 基本 配置 : 适用 于 综合 布线 系统 中 中 等 配置 标准 的 场合 , 用 铜 芯 双 绞 电 缆 组 网 。 
。 每 个 工作 区 有 两 个 或 两 个 以 上 信息 插座 ; 

。 每 个 信息 插座 的 配 线 电缆 为 1 条 4 对 对 绞 电 费 。 

2. 工作 区 适配器 的 选用 应 符合 的 规定 

(1) 设备 的 连接 插座 应 与 连接 电缆 的 插头 匹配 ， 不 同 的 插座 与 插头 应 加 装 适配器 。 
(2) 当 开通 ISDN 业务 时 ， 应 采用 网 络 终端 或 终端 适配器 。 

(3) 在 连接 使 用 不 同 信号 的 数 模 转 换 或 数据 速率 转换 等 相应 的 装置 时 ， 宜 采用 适 
配器 。 

(4) 对 于 不 同 网 络 规程 的 兼容 性 ， 可 采用 协议 转换 适配器 。 

(5) 各 种 不 同 的 终端 设备 或 适配器 均 安装 在 信息 插座 之 外 的 工作 区 的 适当 位 置 。 

3. 工作 区 子 系统 信息 插座 的 安装 应 符合 的 规定 

(1) 安装 在 地 面 上 的 信息 插座 应 采用 防水 和 抗 压 的 接线 盒 。 

(2) 安装 在 墙 面 或 柱子 上 的 信息 插座 底部 离 地 面 的 高 度 宜 为 300mm。 

(3) 安装 在 墙 面 或 柱子 上 的 多 用 户 信息 插座 底部 离 地 面 的 高 度 宜 为 300mm。 

4. 工作 区 电源 

工作 区 的 电源 插座 应 选用 带 保护 接地 的 单 相 电 源 插座 ， 保 护 接地 与 零 线 应 严格 
分 开 s 


12.7.2 水平 干线 子 系统 的 设计 


水 平 干 线 子 系统 的 作用 是 将 主干 子 系统 的 线路 延伸 到 用 户 工 作 区 子 系统 。 水 平子 系 
统 的 数据 、 图 形 图 像 等 电子 信息 交换 服务 和 话音 传输 服务 可 以 采用 的 线 缆 有 100Q 非 屏 
蔽 双 绞 线 电缆 、1009 屏蔽 双 绞 线 电缆 、1009 同 轴 电缆 和 62.5/125pm 光纤 。 

1. 水 平 干 线 子 系统 设计 应 符合 的 要 求 

(1) 根据 工程 提出 的 近期 和 远 期 的 终端 设备 要 求 。 

(2) 每 层 需要 安装 的 信息 插座 的 数量 及 其 位 置 。 

(3) 终端 将 来 可 能 产生 移动 、 修 改 和 重新 安排 的 预测 情况 。 

(4) 一 次 性 建设 或 分 期 建设 的 方案 。 

2. 水 平 干线 子 系统 的 配置 

(1) 水 平 干线 子 系统 应 采用 4 对 对 绞 电 缆 ， 在 需要 时 也 可 采用 光缆 。 配 线 子 系统 根 
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据 整 个 综合 布线 系统 的 要 求 ， 应 在 交换 间或 设备 间 的 配 线 设备 上 进行 连接 。 配 线 子 系统 
的 配 线 电 缆 或 光缆 长 度 不 应 超过 90m。 在 能 保证 链 路 性 能 的 情况 下 ， 水 平 光线 的 距离 可 
适当 加 长 。 

(2) 配 线 电缆 可 选用 普通 的 综合 布线 铜 芯 对 绞 电 缆 ， 在 必要 时 应 选用 阻 燃 、 低 烟 、 
低 毒 等 电缆 。 

(3) 信息 插座 应 采用 8 位 模块 式 通用 插座 或 光缆 插座 。 

(4) 配 线 设备 交叉 连接 的 跳 线 应 选用 综合 布线 专用 的 插 拔 软 跳 线 ， 在 电话 应 用 时 也 
可 选用 双 芯 跳 线 。 

(5) 1 条 4 对 对 绞 电 缆 应 全 部 固定 接 在 1 个 信息 插座 上 。 

水 平 干线 子 系统 如 图 12-2 所 示 。 


线 模 


ZF 


N 暗 装 铁 合 


图 12-2 水 平 干线 子 系统 


3， 水 平 干线 子 系统 中 常用 的 几 种 布线 方案 

(1) 直接 埋 管 式 。 

(2) 先 走 吊顶 内 线 槽 ， 再 走 支管 到 信息 出 口 的 方式 。 
(3) 适合 大 开间 及 后 打 隔 断 的 地 面 线 槽 方式 。 


12.7.3 ”管理 间 子 系统 的 设计 


应 对 设备 间 、 交 接 间 和 工作 区 的 配 线 设备 、 缆 线 、 信 息 插座 等 设施 ， 按 一 定 的 模式 
进行 标识 和 记录 ， 并 要 符合 下 列 规定 : 

(1) 规模 较 大 的 综合 布线 系统 宜 采 用 计算 机 进行 管理 ， 简 单 的 综合 布线 系统 宜 按 图 
纸 资料 进行 管理 ， 并 应 做 到 记录 准确 、 及 时 更 新 、 便 于 查阅 。 

(2) 综合 布线 的 每 条 电缆 、 光 缆 、 配 线 设 备 、 端 接点 、 安 装 通 道 和 安装 空间 均 应 给 
定 唯一 的 标志 。 标 志 中 可 包括 名 称 、 颜 色 、 编 号 、 字 符 串 或 其 他 组 合 。 

(3) 配 线 设备 、 缆 线 、 信 息 插座 等 硬件 均 应 设置 不 易 脱落 和 磨损 的 标识 ， 并 应 有 详 
细 的 书面 记录 和 图 纸 资 料 。 
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(4) 电缆 和 光缆 的 两 端 均 应 标明 相同 的 编号 。 
(5) 设备 间 、 交 换 间 的 配 线 设备 宜 采 用 统一 的 色 标 ， 以 区 别 各 类 用 途 的 配 线 
配 线 机 架 应 留 出 适当 的 空间 ， 供 未 来 扩充 之 用 。 


12.7.4 ”垂直 干线 子 系统 的 设计 


垂直 干线 子 系统 的 设计 主要 考虑 干线 子 系统 的 组 成 、 干 线 子 系统 的 配置 、 干 线 子 系 
统 线 缆 的 敷设 方案 。 

1. 干线 子 系统 的 组 成 

干线 子 系统 应 由 设备 间 的 建筑 物 配 线 设备 (BD) 和 跳 线 ， 以 及 设备 间 至 各 楼 层 交 接 
间 的 干线 电缆 组 成 。 

2. 干线 子 系统 的 配置 

干线 子 系统 所 需要 的 电缆 总 对 数 和 光纤 芯 数 的 容量 可 按 以 下 配置 标准 的 要 求 确定 。 

(1) 最 低 配置 : 适用 于 综合 布线 系统 中 配置 标准 较 低 的 场合 , 用 铜 芯 双 绞 电线 组 网 。 

。 每 个 工作 区 有 1 个 信息 插座 。 

。 每 个 信息 插座 的 配 线 电费 为 1 条 4 对 对 绞 电缆 ; 

。 干线 电 缆 的 配置 ， 对 计算 机 网 络 宜 按 24 个 信息 插座 配 2 对 双 绞 线 ， 或 每 一 个 集 
线 器 (HUB) 或 集线器 群 (HUB 群 ) 配 4 对 双 绞 线 ， 对 电话 至 少 每 个 信息 插座 
配 1 对 双 绞 线 。 

(2) 基本 配置 : 适用 于 综合 布线 系统 中 中 等 配置 标准 的 场合 , 用 铜 芯 双 绞 电缆 组 网 。 

。 每 个 工作 区 有 两 个 或 两 个 以 上 的 信息 插座 。 

。 每 个 信息 插座 的 配 线 电费 为 1 条 4 对 对 绞 电 费 。 

。 干线 电线 的 配置 ， 对 计算 机 网 络 宜 按 24 个 信息 插座 配置 两 对 双 绞 线 ， 或 每 一 个 
HUB 或 HUB 群 配 4 对 双 绞 线 ; 对 电话 至 少 每 个 信息 插座 配 1 对 双 绞 线 。 

(3) 综合 配置 适用 于 综合 布线 系统 中 配置 标准 较 高 的 场合 ， 用 光线 和 铜 芯 对 绞 电 

线 混 合 组 网 。 

。 以 基本 配置 的 信息 插座 量 作 为 基础 理论 配置 。 

。 垂直 干线 的 配置 ， 每 48 个 信息 插座 宜 配 双 芯 光纤， 适用 于 计算 机 网 络 、 电 话 或 
部 分 计算 机 网 络 , 选用 双 绞 电缆 , 按 信息 插座 所 需 线 对 的 25% 配 置 垂直 干线 电缆 ， 
或 按 用 户 要 求 进行 配置 ， 并 考虑 适当 的 备用 量 。 

。 当 楼 层 信息 插座 较 少 时 ,在 规定 长 度 的 范围 内 ， 可 几 层 合 用 HUB, 并 合并 计算 光 
纤 芯 数 ， 每 一 楼 层 计 算 所 得 的 光纤 芯 数 还 应 按 光 缆 的 标 称 容 量 和 实际 需要 进行 
选取 。 

。 如 有 用 户 需要 光纤 到 桌面 (Fiber To The Desktop，FTTD)， 光 纤 可 经 或 不 经 FD 
直接 从 BD 引 至 桌面 ， 上 述 光 纤 芯 数 不 包 括 FTTD 的 应 用 在 内 。 

。 楼 层 之 间 原 则 上 不 敷设 垂直 干线 电缆 ， 但 在 每 层 的 FD 可 适当 预 留 一 些 接 插件 ， 


中 
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需要 时 可 临时 布 放 合适 的 费 线 。 
。 对 数据 应 用 采用 光缆 或 5 类 双 绞 线 电 绕 ， 双 绞 线 电缆 的 长 度 不 应 超过 90m， 对 电 
话 应 用 可 采用 3 类 双 绞 线 电费 。 
3. 干线 子 系统 线 缆 的 敷设 方案 
(1) 干线 子 系统 应 选择 干线 电缆 较 短 ， 安 全 和 经 济 的 路 由 ， 且 宜 选 择 带 门 的 封闭 型 
综合 布线 专用 的 通道 敷设 干线 电 绕 ， 也 可 与 弱电 竖井 合用 。 
(2) 干线 电缆 宜 采 用 点 对 点 端 接 ， 也 可 采用 分 支 递减 端 接 。 
(3) 如 果 设 备 间 与 计算 机 机 房 和 交换 机 房 处 于 不 同 的 地 点 ， 而 且 需 要 将 话音 电缆 连 
至 交换 机 房 ， 数 据 电 缆 连 至 计算 机 房 ， 则 宣 在 设计 中 选取 不 同 的 干线 电缆 或 干线 电缆 的 
不 同 部 分 来 分 别 满足 话音 和 数据 的 需要 。 当 需要 时 ， 也 可 采用 光缆 系统 予以 满足 。 
(4) 线 线 不 应 布 放 在 电梯 、 供 水 、 供 气 、 供 暖 、 强 电 等 竖井 中 。 
干线 子 系统 线 费 的 敷设 如 图 12-3 所 示 。 


粗 钢筋 


配 线 架 


| 配 线 架 


大 对 数 电费 
或 光纤 


PBX|| HOST 
主机 房 


图 12-3 干线 子 系统 线 缆 的 敷设 


12.7.5 ”建筑 样子 系统 的 设计 


建筑 群 子 系统 应 由 连接 各 建筑 物 之 间 的 综合 布线 缆 线 、 建 筑 群 配 线 设备 (CD) 和 跳 
线 等 组 成 。 

建筑 物 之 间 的 缆 线 宜 采用 地 下 管道 或 电缆 沟 的 敷设 方式 ， 并 应 符合 相关 规范 的 
规定 。 

建筑 物 群 干线 电线 、 公 用 网 和 专用 网 电线 、 光 缆 (包括 天 线 馈 线 ) 进入 建筑 物 时 ， 
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都 应 设置 引入 设备 ， 并 在 适当 位 置 终端 转换 为 室内 电 绕 、 光 绕 。 引 入 设备 还 包括 必要 的 
保护 装置 。 引 入 设备 宜 单独 设置 房间 ， 如 条 件 合适 也 可 与 BD 或 CD 合 设 。 引 入 设备 的 
安装 应 符合 相关 规定 。 

建筑 群 和 建筑 物 的 干线 电缆 、 主 干 光缆 布线 的 交接 不 应 多 于 两 次 。 从 楼 层 配 线 架 
(FD) 到 建筑 群 配 线 架 (CD) 之 间 只 应 通过 一 个 建筑 物 配 线 架 (BD)。 


12.7.6 ”设备 间 子 系统 的 设计 


设备 间 子 系统 设计 的 主要 内 容 有 设备 间 的 设计 应 符合 的 规定 和 设备 安装 宜 符 合 的 
规定 。 

1. 设备 间 的 设计 应 符合 的 规定 

(1) 设备 间 宜 处 于 干线 子 系统 的 中 间 位 置 。 

(2) 设备 间 宜 尽 可 能 靠近 建筑 物 电 缆 引 入 区 和 网 络 接口 。 

(3) 设备 间 的 位 置 宜 便于 接地 。 

(4) 设备 间 室 温 应 保持 在 10~30°C 之 间 ， 相 对 湿度 应 保持 在 20% 一 80%， 并 应 有 
良好 的 通风 。 

(5) 设备 间 内 应 有 足够 的 设备 安装 空间 ， 其 面积 最 低 不 应 小 于 10m?。 

设备 间 应 防止 有 害 气体 (如 SO, HS, NH 和 NO 等 ) 侵入 , 并 应 有 良好 的 防 尘 措施 ， 
尘埃 含量 限 值 宜 符合 表 12-1 的 规定 。 


表 12-1 尘埃 限 值 


NEMA | om [| 1 [| ; [| ; 
灰尘 颗粒 的 最 大 浓度 粒子 数 /m3) 13X10 


注 : 灰尘 粒子 应 是 不 导电 的 ， 非 铁 磁性 和 非 腐蚀 性 的 。 


在 地 震 区 的 区 域内 ， 设 备 安装 应 按 规 定 进行 抗震 加 固 ， 并 符合 《通信 设备 安装 抗震 
设计 规范 》YD5059 一 1998 的 相应 规定 。 

2. 设备 安装 宜 符 合 的 规定 

(1) 机 架 或 机 柜 前 面 的 净空 不 应 小 于 800mm， 后 面 的 净空 不 应 小 于 600mm。 

(2) 壁挂 式 配 线 设 备 底部 离 地 面 的 高 度 不 宜 小 于 300mm。 

(3) 在 设备 间 安 装 其 他 设备 时 ， 设 备 周围 的 净空 要 求 ， 按 该 设备 的 相关 规范 执行 。 

设备 间 应 提供 不 少 于 两 个 220V、10A 带 保护 接地 的 单 相 电 源 插座 。 


12.7.7 管线 施工 设计 


综合 布线 系统 的 管线 施工 设计 主要 考虑 的 内 容 有 水 平 线 子 系统 的 走 线 设 计 和 垂直 
干线 子 系统 的 走 线 设计 。 
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1. 水 平 线 子 系统 的 走 线 设计 

水 平 线 子 系统 完成 由 接线 间 到 工作 区 信息 出 口 线路 连接 的 功能 。 有 以 下 两 种 走 线 
方式 。 

1) 墙 上 型 信息 出 口 

采用 走 吊 项 的 轻型 装配 式 槽 形 电线 桥架 的 方案 。 这 种 方式 适用 于 大 型 建筑 物 ， 为 水 
平 线 系统 提供 机 械 保 护 和 支持 。 

装配 式 模 形 电缆 桥架 是 一 种 闭合 式 的 金属 托 架 ， 安 装 在 吊顶 内 ， 从 弱电 井 引 向 各 个 
设 有 信息 点 的 房间 。 再 由 预 埋 在 墙 内 的 不 同 规格 的 铁 管 , 将 线路 引 到 墙 上 的 暗 装 铁 盒 内 。 
区 域 配 线 架 采用 槽 形 电缆 桥架 直接 引 至 图 纸 所 标注 的 位 置 。 

综合 布线 系统 的 线 缆 量 较 大 ， 所 以 线 槽 容量 的 计算 很 重要 。 按 照 标准 的 线 槽 设计 方 
法 ， 应 根据 水 平 线 的 外 径 来 确定 线 槽 的 容量 ， 即 线 槽 的 横 截 面积 = 水 平 线 截面 积 之 
和 X3。 

线 槽 的 材料 为 冷 轧 合金 板 ， 表 面 可 进行 相应 处 理 ， 如 镀 锌 、 喷 塑 和 烤漆 等 。 线 槽 可 
以 根据 不 同情 况 选用 不 同 的 规格 。 根 据 本 项 目的 需要 选择 的 是 截面 积 50 (B) mmX 100 
(CH) mm， 长 度 2m， 重 量 为 3.67kg/m 的 槽 体 ， 配 以 上 盖 板 宽 100mm， 长 2m， 重 量 为 
2.20kg/m 的 线 槽 和 截面 积 为 50 (B) mmX50 (H) mm， 长 度 2m， 重 量 1.91kg/m 的 村 
体 ， 配 以 上 盖 板 宽 50mm， 长 度 2m 重量 为 0.87kg/m 的 两 种 规格 的 线 槽 。 另 外 还 要 使 用 
一 种 50 (B) mmX50 (H) mmX123 (L) mm， 重 量 为 1.29kg/m 盖 板 重量 为 0.22kg/m 
的 ， 为 保证 线 缆 的 转弯 半径 ， 线 槽 须 配 以 相应 规格 的 分 支 辅 件 ， 以 提供 线路 路 由 的 弯 转 
自如 。 

同时 为 确保 线路 的 安全 ， 应 使 槽 体 有 良好 的 接地 端 。 金 属 线 槽 、 金 属 软 管 、 电 费 桥 
架 及 各 分 配 线 箱 均 需 整体 连接 ， 然 后 接地 。 如 果 不 能 确定 信息 出 口 的 准确 位 置 ， 拉 线 时 
可 先 将 线 缆 盘 放 在 吊顶 内 的 出 线 口 ， 待 具体 位 置 确定 后 ， 再 引 到 各 信息 出 口 。 

2) 地 面 型 信息 出 口 

采用 地 面 预 埋 塑料 板 120X20。 这 种 方式 适用 于 大 开间 的 办 公 间 ， 为 以 后 用 户 布置 
信息 点 留 下 很 大 的 自由 度 ， 可 根据 实际 使 用 情况 来 布点 。 

建议 先 在 地 面 垫 层 中 预 埋 隔 板 ， 这 样 强 电 线路 也 可 以 与 弱电 线路 平行 配置 ， 这 样 就 
可 以 向 每 一 个 用 户 提供 一 个 包括 数据 、 语 音 、 不 间断 电源 、 照 明 电 源 出 口 的 集成 面板 。 
真正 地 做 到 在 一 个 清洁 的 环境 下 ， 实 现 办 公 室 自动 化 。 

由 于 地 面 垫 层 中 可 能 会 有 消防 等 其 他 系统 的 线路 ， 所 以 必须 由 建筑 设计 单位 ， 根 据 
管线 设计 人 员 提出 的 要 求 ， 综 合 各 系统 的 实际 情况 ， 完 成 地 面 线 槽 路 由 部 分 的 设计 。 

线 槽 容量 的 计算 也 应 根据 水 平 线 的 外 径 来 确定 ， 即 线 槽 的 横 截 面积 = 水 平 线 截面 积 
之 和 X3。 
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地 面 线 槽 也 需 整 体 连接 ， 然 后 接地 。 地 面 型 信息 出 口 如 图 12-4 所 示 。 


图 12-4 地 面 型 信息 出 口 


2. 垂直 干线 子 系统 的 走 线 设计 

垂直 干线 子 系统 ， 是 由 一 连 串 通过 地 板 通 孔 垂 直 对 准 的 接线 间 组 成 的 。 用 于 综合 布 
线 系 统 的 典型 接线 间 ， 其 可 以 走 进 人 的 最 小 安全 尺寸 是 20cmX 150cm， 标 准 的 天 花 板 高 
度 为 240cm， 门 的 大 小 至 少 为 高 2.1m 宽 Im， 向 外 开 。 

垂直 干线 的 走 线 设 计 分 为 以 下 两 部 分 。 

1) 干线 的 垂直 部 分 

垂直 部 分 的 作用 是 提供 弱电 井 内 垂直 干 缆 的 通道 。 这 部 分 采用 预 留 电缆 井 方 式 ， 在 
每 层 楼 的 弱电 井中 留 出 专 为 大 对 数 电缆 通过 的 长 方形 的 面孔 。 电 缆 井 的 位 置 设 在 靠近 支 
持 电缆 的 墙壁 附近 ， 但 又 不 妨碍 端 接 配 线 架 的 地 方 。 

在 预 留 有 电线 井 一 侧 的 墙 面 上 ， 还 应 安装 电缆 扑 架 。 扑 架 的 横 档 上 开 一 排 小 孔 ， 大 
对 数 电缆 用 紧 绳 绑 在 上 面 ， 用 于 固定 和 承重 。 如 果 附 近 有 电梯 等 大 型 电磁 干扰 源 ， 则 应 
使 用 封闭 的 金属 线 槽 为 垂直 干线 提供 屏蔽 保护 。 

预 留 的 电缆 井 的 大 小 ， 按 标准 的 算法 ， 应 至 少 是 要 通过 的 电线 的 外 径 之 和 的 3 倍 。 
此 外 还 必须 保留 一 定 的 空间 余 量 ， 以 确保 在 今后 系统 扩充 时 不 致 需要 安装 新 的 管线 。 

2) 干线 的 水 平 通道 部 分 

水 平 通道 部 分 的 作用 是 ， 提 供 垂 直 干线 从 主 设备 间 到 其 所 在 楼 层 的 弱电 井 的 通路 。 
这 部 分 也 应 采用 走 吊顶 的 轻型 装配 式 模 形 电缆 桥架 的 方案 .所 用 的 线 槽 由 金属 材料 构成 ， 
用 来 安放 和 引导 电缆 ， 可 以 对 电缆 起 到 机 械 保护 的 作用 ， 同 时 还 提供 了 一 个 防火 、 密 封 ， 
坚固 的 空间 使 线 缆 可 以 安全 地 延伸 到 目的 地 。 其 选材 算法 与 水 平子 系统 设计 部 分 的 线 槽 
算法 一 致 。 与 垂直 部 分 一 样 ， 水 平 通道 部 分 也 必须 保留 一 定 的 空间 余 量 ， 以 确保 在 今后 
系统 扩充 时 不 致 需要 安装 新 的 管线 。 
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12.7.8 ”电源 防护 与 接地 设计 


在 综合 布线 系统 中 ， 一 个 很 重要 的 方面 就 是 电源 防护 与 接地 设计 ， 在 这 方面 ， 需 要 
根据 有 关 标 准 进行 。 

1. 电源 

(1) 设备 间 内 安放 计算 机 主机 时 ， 应 按照 计算 机 主机 电源 要 求 进行 工程 设计 。 

(2) 设备 间 内 安放 程控 用 户 交 换 机 时 应 按照 《工业 企业 程控 用 户 交 换 机 工程 设计 规 
范 》CECS09: 1989 进行 工程 设计 。 

(3) 设备 间 、 交 接 间 应 用 可 靠 的 交流 220V、50Hz 电源 供电 。 

设备 间 应 由 可 靠 交 流 电源 供电 ， 不 要 用 邻近 的 照明 开关 来 控制 这 些 电 源 插座 ， 减 少 
偶然 断 电 事 故 发 生 。 

2. 电气 防护 及 接地 

(1) 综合 布线 区 域内 存在 的 电磁 干扰 场 强大 于 3V/m 时 ， 应 采取 防护 措施 。 

(2) 关于 综合 布线 区 域 允许 存在 的 电磁 干扰 场 强 的 规定 ， 考 虑 了 下 述 的 因素 : 

。 在 《通用 的 抗 干 扰 标 准 》EN50082-X 中 ， 规 定居 民 区 、 商 业 区 的 干扰 辐射 场 强 为 

3V/m， 按 《 抗 辐 射 干扰 标准 》 正 C801-3 的 等 级 划分 ， 属 于 中 等 EM 环境 。 
。 在 邮电 部 电信 总 局 编制 的 《通信 机 房 环境 安全 管理 通则 》 中 ， 规 定 通信 机 房 的 电 
场 强 度 在 频率 范围 为 0.15 一 500MHz 时 ， 不 应 大 于 130dB/m， 相 当 于 3.16V/m。 

参考 以 上 两 项 规定 ， 对 电场 强度 做 出 3V/m 的 规定 。 

综合 布线 电缆 与 电力 电缆 的 间距 要 求 ， 是 参考 《商用 大 楼 的 电信 通道 和 间距 标准 》 
TIA/EIA569 标准 制定 的 。 

墙 上 敷设 的 综合 布线 电缆 、 光 缆 及 管线 与 其 他 管线 的 间距 要 求 是 参考 《工业 企业 通 
信 设 计 规范 》GBJ42 一 1981 制定 的 。 

(3) 综合 布线 电费 与 附近 可 能 产生 高 频 电 磁 干 扰 的 电动 机 、 电 力 变压器 等 电气 设备 
之 间 应 保持 必要 的 间距 。 

综合 布线 电缆 与 电力 电缆 的 间距 应 符合 表 12-2 的 规定 。 


表 12-2 综合 布线 电缆 与 电力 电缆 的 间距 


其 他 干扰 源 与 综合 布线 状况 接近 最 小 间距 /cm 
与 缆 线 平行 敷设 13 
380V 以 下 电力 电缆 < 2kVA 有 一 方 在 接地 的 线 模 中 3 
双方 都 在 接地 的 线 模 中 注 1 
与 缆 线 平行 敷设 30 
380V 以 下 电力 电缆 2~5 kVA ”| 有 一 方 在 接地 的 线 模 中 15 
双方 都 在 接地 的 线 模 中 8 
与 绕 线 平行 敷设 60 
380V 以 下 电力 电缆 > 5kVA 有 一 方 在 接地 的 线 模 中 30 


双方 都 在 接地 的 线 槽 中 量 
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其 他 干 拓 源 最 小 辣 二 Jem 
荧光 灯 、 氨 灯 、 电 子 启动 器 或 交感 性 设备 | 与 缆 线 接近 15~30 
无 线 电 发 射 设备 (如 天 线 、 传 输 线 、 发 射 
机 等 )、 雷 达 设 备 、 其 他 工业 设备 (开关 | 与 缆 线 接近 三 150 
电源 、 电 磁感应 炉 、 绝 缘 测 试 仪 等 ) 
配 电 箱 与 配 线 设 备 接近 三 100 
电梯 、 变 电 室 尽量 远离 三 200 


注意 : 当 380V 电力 电缆 小 于 2kVA， 双 方 都 在 接地 的 线 模 中 ， 且 平行 长 度 小 于 或 等 于 10m 时 ， 最 小 间距 可 以 是 10mm。 
电话 用 户 存 在 振 铃 电流 时 ， 不 能 与 计算 机 网 络 在 一 根 双 绞 线 电缆 中 一 起 运用 。 
双方 都 在 接地 的 线 槽 中 ， 系 统 可 在 两 个 不 同 的 线 槽 ， 也 可 在 同一 线 槽 中 用 金属 板 隔 

开 。 南 上 敷设 的 综合 布线 电费、 光缆 及 管线 与 其 他 管线 的 间距 应 符合 表 12-3 的 规定 。 


表 12-3 ” 墙 上 敷设 的 综合 布线 电缆 、 光 缆 及 管线 与 其 他 管线 的 间距 


a 二 de 最 小 交叉 净 距 
其 他 管线 me 2 


/mm 
其 他 管线 
电缆 、 光 缆 电缆 、 光 缆 
或 管线 电缆 、 光 缆 或 管线 电缆 、 光 缆 或 管线 
避雷 引 热力 管 
a 50 | ( 包 封 ) 300 300 


给 水 管 | 150 a00 2 


压缩 空 
气管 二  »” | | 


注 : 如 墙壁 电缆 敷设 高 度 超过 6000mm 时 , 与 避雷 引 下 线 的 交叉 净 距 应 按 下 式 计算 :S 宇 0.05L, 式 中 S 为 交叉 净 距 (mm)， 
工 为 交叉 处 避雷 引 下 线 距 地 面 的 高 度 mm)。 


(4) 综合 布线 系统 应 根据 环境 条 件 选 用 相应 的 绕 线 和 配 线 设备 ， 或 采取 防护 措施 ， 
并 应 符合 下 列 规定 

。 当 综 合 布线 区 域内 存在 的 干扰 低 于 上 述 规定 时 ， 宣 采用 非 屏蔽 缆 线 和 非 屏蔽 配 线 
设备 进行 布线 。 

。 当 综 合 布线 区 域内 存在 的 干扰 高 于 上 述 规定 时 ， 或 用 户 对 电磁 兼容 性 有 较 高 要 求 
时 ， 宣 采用 屏蔽 缆 线 和 屏蔽 配 线 设 备 进行 布线 ， 也 可 采用 光缆 系统 。 

。 当 综 合 布线 线路 存在 干扰 源 ， 且 不 能 满足 最 小 净 距 要 求 时 ， 宜 采用 金属 管线 进行 
屏蔽 。 

(5) 综合 布线 系统 采用 屏蔽 措施 时 ， 必 须 有 良好 的 接地 系统 ， 并 应 符合 下 列 规定 : 
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。 保护 地 线 的 接地 电阻 值 ， 单 独 设置 接地 体 时 ， 不 应 大 于 4Q; 采用 接地 体 时 ， 不 
应 大 于 1Q。 
采用 屏蔽 布线 系统 时 ， 所 有 屏蔽 层 应 保持 连续 性 。 
采用 屏蔽 布线 系统 时 , 屏蔽 层 的 配 线 设 备 (FD 或 BD) 端 必须 良好 接地 , 用 户 ( 终 
端 设备 ) 端 视 具 体 情况 宜 接 地 ， 两 端的 接地 应 连接 至 同一 接地 体 。 若 接地 系统 中 
存在 两 个 不 同 的 接地 体 时 ， 其 接地 电位 差 不 应 大 于 1V。 

(6) 采用 屏蔽 布线 系统 时 ， 每 一 楼 层 的 配 线 柜 都 应 采用 适当 截面 的 铜 导 线 单 独 布线 
至 接地 体 ， 也 可 采用 竖井 内 集中 用 铜 排 或 粗 铜 线 引 到 接地 体 ， 导 线 或 铜 导体 的 截面 应 符 
合 标准 。 接 地 导线 应 接 成 树 状 结构 的 接地 网 ， 避 免 构 成 直流 环 路 。 

(7) 干线 电缆 的 位 置 应 尽 可 能 位 于 建筑 物 的 中 心 位 置 。 

(8) 当 电缆 从 建筑 物 外 面 进入 建筑 物 时 ， 电 费 的 金属 护 套 或 光缆 的 金属 件 均 应 有 良 
好 的 接地 。 

(9) 当 电缆 从 建筑 物 外 面 进入 建筑 物 时 ， 应 采用 过 压 、 过 流 保护 措施 ， 并 符合 相关 
规定 。 

屏蔽 系统 接地 导线 的 截面 可 参考 表 12-4 的 选择 。 

表 12-4 接地 导线 选择 表 

楼 层 配 线 设备 至 大 楼 总 接地 体 的 距离 


>75, <450 


>750， 反 4500 


注 : 按 工作 区 10m? 配置 1 个 信息 插座 来 计算 ， 依 此 类 推 ， 可 核算 出 相应 的 面积 。 实 际 上 计算 导线 截面 的 主要 依据 是 信 
息 点 的 数量 (一 个 双 插 座 为 两 个 信息 点 )。 

综合 布线 的 接地 系统 采用 竖井 内 集中 用 铀 排 或 粗 铜 线 引 至 接地 体 时 ， 集 中 铜 排 或 粗 
铜 线 应 视 作 接地 体 的 组 成 部 分 ， 按 接地 电阻 限 值 计 算 其 截面 。 

3. 环境 保护 

(1) 在 易 燃 的 区 域 和 大 楼 竖井 内 布 放电 缆 或 光缆 时 ， 宜 采用 防火 和 防毒 的 电线 ， 相 
邻 的 设备 间 应 采用 阻 燃 型 配 线 设 备 。 对 于 穿 钢管 的 电缆 或 光缆 可 采用 普通 外 套 护 套 。 

关于 防火 和 防毒 电缆 的 推广 应 用 ， 考 虑 到 工程 造价 的 原因 没有 大 面积 推广 ， 只 是 限 
定 在 易 燃 区 域 和 大 楼 竖井 内 采用 ， 配 线 设备 也 应 采用 阻 燃 型 。 如 果 将 来 防火 和 防毒 电缆 
价格 下 降 ， 适 当 扩 大 使 用 面 也 未 必 不 可 ， 万 一 着 火 ， 这 种 电缆 可 减少 散发 有 害 气体 ， 对 
于 玻 散人 流 会 起 好 的 作用 。 
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目前 市 场 上 有 以 下 几 种 类 型 的 产品 可 供 选择 。 
。 LSHF-FR 低 烟 无 卤 阻 燃 型 ， 不 易 燃 烧 ， 释 放 CO 少 ， 低 烟 ， 不 释放 卤素 ， 和 危害 
性 小 。 

。 LSOH 低 烟 无 卤 型 ， 有 一 定 的 阻 燃 能 力 ， 过 后 会 燃烧 ， 释 放 CO， 但 不 释放 卤素 。 

。 LSDC 低 烟 非 燃 型 ， 不 易 燃烧 ， 释 放 CO 少 ， 低 烟 ， 但 释放 少量 有 害 气 体 。 

。 LSLC 低 烟 阻 燃 型 ， 稍 差 于 LSDC 型 ， 情 况 与 LSDC 类 同 。 

(2) 利用 综合 布线 系统 组 成 的 网 络 ， 应 防止 由 射频 产生 的 电磁 污染 ， 影 响 周围 其 他 
网 络 的 正常 运行 。 

随 着 信息 时 代 的 高 速 发 展 ， 各 种 高 频率 的 通信 设施 不 断 出 现 ， 相 互 之 间 的 电磁 幅 射 
和 电磁 干扰 影响 也 日 趋 严 重 ， 在 国外 已 把 电磁 影响 看 做 一 种 环境 污染 ， 成 立 专门 的 机 构 
对 电信 和 电子 产品 进行 管理 ， 制 订 电 磁 幅 射 限 值 标准 ， 加 以 控制 。 

对 于 综合 布线 系统 工程 而 言 ， 也 有 类 似 的 情况 ， 当 应 用 于 计算 机 网 络 时 ， 传 输 频率 
越 来 越 高 ， 如 果 不 加 以 限制 电磁 幅 射 的 强度 ， 将 会 造成 相互 的 影响 。 因 此 《建筑 与 建筑 
群 综合 布线 系统 工程 设计 规范 》(GB/T50311-2000) 规定 : 利用 综合 布线 系统 组 成 的 网 
络 ， 应 防止 由 射频 频率 产生 的 电磁 污染 ， 影 响 周围 其 他 网 络 的 正常 运行 。 其 具体 的 限 值 
标准 应 由 专门 机 构 来 制订 。 


12.8 ”网 络 测试 和 维护 


为 了 更 好 地 对 网 络 进 行 管理 ， 有 效 的 预防 问题 的 发 生 ， 维 护 网 络 的 稳定 ， 就 必须 对 
网 络 进行 测试 。 

1. 网 络 测试 

从 网 络 硬 件 方面 来 说 ， 网 络 测试 主要 是 针对 交换 机 、 路 由 器 、 防 火 墙 、 线 缆 的 测试 。 

从 网 络 系统 方面 来 说 ， 网 络 测试 主要 是 针对 系统 的 连通 性 、 链 路 传输 率 、 吞 吐 率 、 
传输 时 延 、 丢 包 率 的 测试 。 而 针对 以 太 网 链 路 层 的 测试 还 有 链 路 利用 率 、 错 误 率 、 广 播 
帧 和 组 播 帧 、 冲 突 率 等 测试 。 
从 网 络 应 用 来 说 ， 网 络 测试 主要 针对 DHCP、DNS、Web、Email、 文 件 传输 等 服务 
性 能 进行 测试 。 

2. 故障 定位 

网 络 环境 越 复杂 发 生 故 障 的 可 能 性 就 越 大 ， 引 发 故障 的 原因 也 就 越 难 确定 。 网 络 故 
障 往往 具有 特定 的 故障 现象 。 这 些 现象 可 能 比较 笼统 ， 也 可 能 比较 特殊 。 利 用 特定 的 故 
障 排除 工具 及 技巧 ， 在 具体 的 网 络 环 境 下 观察 故障 现象 ， 细 致 分 析 ， 最 终 必然 可 以 查找 
出 一 个 或 多 个 引发 故障 的 原因 。 一 旦 能 够 确定 引发 故障 的 根源 ， 那 么 故障 都 可 以 通过 一 
系列 的 步骤 得 到 有 效 的 处 理 。 
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3. 性 能 优化 

网 络 性 能 优化 的 目的 是 减少 网 络 系统 的 瓶颈 、 设 法 提高 网 络 系统 的 运行 效率 。 对 于 
不 同 的 网 络 硬件 环境 和 软件 环境 ， 可 以 存在 不 同 的 优化 方法 和 内 容 。 

4. 网 络 监视 器 

网 络 监视 器 是 一 组 软件 ， 可 以 在 连 到 网 络 上 的 一 台 服 务 器 或 工作 站 上 持续 监测 网 络 
流量 , 网 络 监视 器 一 般 工 作 在 OSI 模型 的 网 络 层 , 他 们 可 以 检测 出 每 个 包 所 使 用 的 协议 ， 
但 是 不 能 破译 包 里 的 数据 。 

-个 网 络 分 析 仪 是 便携 的 、 基 于 硬件 的 工具 。 网 络 管理 员 把 它 连 入 网 络 专门 用 来 解 
决 网 络 问题 ， 网 络 分 析 仪 可 以 破译 直到 OSI 模型 第 七 层 的 数据 ， 例 如 ， 它 们 可 以 辨别 一 
个 使 用 TCP/IP 的 包 ， 甚 至 可 以 辨别 它 是 从 特定 工作 站 到 服务 器 的 ARP 应 答 信号 。 分 析 
仪 可 以 破译 包 的 负载 率 ， 把 它 从 二 进 制 码 变 成 可 识别 的 十 进 制 或 十 六 进 制 码 ， 因 此 ， 网 
络 分 析 仪 可 以 捕获 运行 于 网 络 上 的 密码 ， 只 要 它们 的 传输 不 是 加 密 的 ， 一 些 网 络 测试 仪 
软件 包 可 以 在 标准 PC 上 和 运行， 但 有 些 只 能 运行 在 带 特殊 网 络 接口 卡 和 操作 系统 软件 的 
BC. EE 

网 络 监视 工具 通常 比 网 络 分 析 仪 便宜 并 且 可 能 包含 在 网 络 操作 系统 软件 中 ， 它 们 可 
能 是 网 络 操作 系统 的 一 部 分 : 璧 如 Microsoft 公司 的 Network Monitor(Windows NT Server 
Version 4.0 及 其 以 上 版 本 )， 这 些 软件 包 的 确 模糊 了 网 络 监视 器 和 网 络 分 析 仪 的 界限 ， 因 
为 它们 提供 了 像 高 级 网 络 分 析 仪 一 样 的 功能 。 使 用 过 一 次 网 络 监视 器 或 分 析 仪 ， 就 会 发 
现 其 他 的 产品 有 类 似 的 工作 方式 ， 大 多 数 甚至 使 用 非常 相似 的 图 形 界面 。 

希 赛 教育 专家 提示 : 为 了 利用 基于 软件 的 网 络 监 视 和 分 析 工 具 ， 计 算 机 上 的 网 络 接 
口 卡 必须 支持 随机 模式 。 随 机 模式 是 指 设备 驱动 程序 引导 网 络 接口 卡 接收 流 过 网 络 的 所 
有 帧 ， 不 光 是 指向 该 结 点 的 帧 。 可 以 通过 阅读 手册 或 向 生产 商 查询 ， 知 道 它 是 否 支持 随 
机 模式 ， 一 些 网 络 监视 软件 提供 商 甚 至 会 告诉 你 哪 种 网 络 接口 卡 适 用 于 自己 的 软件 。 

在 购买 网 络 监 视 器 和 分 析 仪 之 前 ， 应 该 熟悉 这 些 工具 可 以 区 分 的 一 些 数据 错误 
名 称 。 


(1) 本 地 冲突 (Local Collisions): 冲突 发 生 在 当 两 个 或 更 多 的 工作 站 同时 传输 的 时 
候 ， 网 络 上 特别 高 的 冲突 率 经 常 来 自 网 线 或 路 由 问题 。 

(2) 超时 冲突 (Late Collisions): 冲突 发 生 在 它们 能 够 被 检测 到 的 时 间 之 外 ， 超 时 
冲突 经 常 由 以 下 两 种 原因 造成 : 一 是 正在 工作 的 已 损坏 的 工作 站 (如 网 络 接口 卡 或 无 线 
收发 机 〉 在 没有 检测 线路 状态 的 情况 下 发 送 数 据 ， 二 是 没有 遵循 配置 指导 上 的 电缆 线 长 
度 限制 ， 所 以 导致 冲突 发 现 得 太 晚 。 

(3) 碎 包 (Runts): 碎 包 比 介质 允许 的 最 小 包 还 小 ， 如 把 小 于 64 字 节 的 以 太 网 包 认 
为 是 碎 包 。 

(4) 巨 包 (Giants): 巨 包 比 介质 允许 的 最 大 值 还 大 ， 如 以 太 网 中 大 于 1518 字 节 的 
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包 被 认为 是 巨 包 。 

(5) 尖 叫 源 〈Jabber): 一 个 处 理 电信 号 异常 的 设备 ， 经 常 影响 其 他 网 络 的 工作 ， 网 
络 分 析 仪 把 它 当 成 一 个 经 常 发 送 的 设备 ， 最 终 把 网 络 中 断 。 尖 叫 源 经 常 是 由 坏 的 网 络 接 
口 卡 引 起 的 ， 偶 尔 也 来 自 外界 的 电磁 干扰 。 

(6) CRC 校 验 错误 (Negative Frame Sequence Checks): 是 通过 接收 到 的 数据 运算 得 
到 的 检验 值 与 发 送 端 产生 的 校 验 值 不 符 而 产生 的 错误 。 它 经 常 表明 在 局 域 网 连接 或 网 线 
上 的 噪声 或 传输 问题 。 大 量 的 CRC 校 验 错误 经 常 是 由 过 量 的 冲突 和 工作 站 传输 坏 的 数 
据 包 造成 的 。 

(7) 假 帧 (Ghosts): 并 不 是 真实 数据 帧 ， 是 源 于 线路 上 中 继 器 的 电压 波动 。 和 真正 
的 数据 帧 不 同 ， 假 帧 没有 开始 的 标志 。 


12.9 网 络 故障 分 析 与 处 理 


不 管 如 何 进行 网 络 规划 与 设计 ， 随 着 时 间 的 推移 ， 网 络 运 行 总 会 出 现 这 样 或 那样 的 
问题 ， 即 发 生 网 络 故障 。 因 此 ， 在 网 络 规划 与 设计 阶段 ， 就 要 对 经 常会 发 生 的 故障 问题 
进行 规避 。 

12.9.1 常见 的 网 络 故障 


由 于 网 络 故 障 的 多 样 性 和 复杂 性 ， 进 行 网 络 故 障 管理 不 但 需要 扎实 的 网 络 基 础 知 
识 ， 而 且 需 要 熟悉 常见 的 网 络 故障 和 不 断 总 结 网 络 故障 ， 才 能 达到 快速 进行 网 络 故障 诊 
断 和 处 理 的 目的 。 

网 络 故障 从 故障 的 性 质 来 说 可 以 分 成 硬件 故障 、 网 络 和 配置 故障 。 

1. 硬件 故障 

硬件 故障 是 指 硬件 电气 性 能 发 生 改 变 ， 如 简单 的 线路 松动 、 老 鼠 咬 断 电缆 、 路 由 器 
等 网 络 设备 的 部 件 损坏 ， 甚 至 是 网 络 设备 停电 等 。 相 对 而 言 ， 硬 件 故障 难以 查找 ， 实 际 
上 软件 配置 故障 也 难以 查找 ， 但 找到 以 后 比较 容易 恢复 。 网 络 管理 员 应 该 首先 怀疑 网 络 
故障 是 否 是 硬件 故障 ， 在 确定 硬件 正常 的 情况 下 ， 再 去 重新 进行 软件 配置 、 协 议 安装 ， 
甚至 是 完全 重新 安装 操作 系统 。 一 般 如 果 某 个 工作 站 不 能 和 网 络 相 连 ， 那 第 一 件 事 就 应 
该 看 看 网 卡 的 指示 灯 是 否 正常 。 

2. 网络 和 配置 故障 

网 络 和 配置 故障 更 难以 发 现 。 一 个 有 错误 的 网 络 软件 、 错 误 的 路 由 配置 、 错 误 的 虚 
网 划分 、 错 误 的 访问 控制 配置 、 工 作 站 上 的 网 络 协议 配置 错误 、 卫 地 址 冲突 、 存 在 多 个 
矛盾 的 DHCP 服务 器 等 都 可 能 让 网 络 管理 员 抓 狂 。 另 外 ， 任 何 对 现 有 正常 运行 的 网 络 设 
备 参 数 的 改变 都 可 能 引起 网 络 故障 ， 而 当 参 数 的 改变 必须 是 在 网 络 设 备 重新 启动 后 才能 
发 生 作 用 时 ， 如 果 网 络 管理 员 当 时 没有 重新 启动 该 设备 ， 在 以 后 该 设备 重新 启动 后 ， 网 
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络 管理 员 可 能 已 经 忘记 对 这 个 网 络 设备 参数 更 改 ， 这 就 很 容易 产生 网 络 故障 。 

网 络 设备 的 负荷 太 高 也 可 能 引起 网 络 故障 ， 看 起 来 是 无 法 连接 ， 实 际 上 可 能 是 网 络 
设备 无 法 处 理 更 多 的 连接 了 ， 或 当 连 接 终于 建立 ， 服 务 器 却 认为 超时 而 断 开 了 该 连接 。 

按照 网 络 故障 的 位 置 可 以 分 为 线路 故障 、 路 由 器 故障 和 主机 故障 。 

(1) 线路 故障 。 线 路 故障 最 常见 的 是 插头 松动 ， 如 果 网 线 的 插头 制作 不 良 ， 也 会 出 
现 网 络 有 时 正常 有 时 错误 的 情况 。 还 有 一 种 常见 的 线路 故障 是 由 于 施工 等 原因 可 能 折断 
了 正常 的 线路 。 一 般 线路 连接 处 更 容易 出 问题 。 

(2) 路 由 器 故障 。 路 由 器 的 配置 错误 经 常会 引起 网 络 故障 。 如 果 某 个 端口 的 错误 太 
多 ， 路 由 器 可 能 会 停止 这 个 端口 的 工作 ， 从 端口 连接 的 主机 软件 看 来 ， 这 和 一 个 线路 故 
障 类 似 。 端 口 类 型 配置 错误 、 卫 和 MAC 绑 定 错误 等 等 也 会 使 得 客户 端 无 法 连接 到 网 络 。 

(3) 主机 故障 。 主 机 故障 主要 是 主机 的 软件 故障 ， 主 机 硬件 故障 〈 着 火 ， 爆 炸 等 ) 
是 一 目 了 然 的 。 和 其 他 设备 的 下 冲突 会 让 主机 无 法 访问 , 和 网 络 其 他 机 器 的 子 网 掩 码 设 
置 不 同 ， 也 可 能 使 得 网 络 访问 不 正常 。 当 主机 采用 DHCP 自动 得 到 IP， 如 果 网 络 中 出 现 
了 一 个 新 的 未 经 管理 的 DHCP 服务 器 ， 那 么 会 出 现 主机 有 时 候 能 正确 连 网 ， 有 时 候 却 不 
能 的 情况 。DNS 服务 器 的 设置 错误 会 使 得 域名 解析 到 未 知 的 卫 地 址 。 


12.9.2 ”网 络 故障 的 判断 和 恢复 


网 络 故障 的 判断 工作 并 不 是 从 发 现 了 网 络 故 障 才 开 始 的 ， 如 果 一 个 网 络 管理 员 总 是 
等 到 网 络 故障 出 现时 才 考 虑 这 个 问题 ， 那 么 网 络 故障 的 判断 将 非常 困难 和 棘手 。 

1. 发 现 故障 之 前 的 工作 

(1) 了 解 网 络 拓扑 关系 ， 了 解 网 络 设备 ， 了 解 网 络 的 客户 端 ， 了 解 使 用 网 络 的 人 。 
让 一 个 不 了 解 网 络 现时 情况 的 人 来 判断 网 络 故障 ， 那 么 它 必 须 从 了 解 这 个 网 络 开始 。 所 
以 作为 网 络 管理 员 必须 知道 网 络 中 有 多 少 网 络 设 备 ， 它 们 之 间 的 联系 情况 ， 网 络 上 有 多 
少 客户 端 ， 客 户 端 上 安装 的 软件 和 使 用 这 些 客户 端的 人 员 对 网 络 的 了 解 程度 ， 以 及 他 们 
的 使 用 习惯 。 

(2) 贴 上 标签 。 对 于 一 个 复杂 的 网 络 ， 应 该 给 每 条 网 络 线路 的 两 端 加 上 标签 ， 把 交 
换 机 的 每 个 端口 做 上 标记 ， 而 且 在 任何 更 改 之 后 立即 修改 这 些 标签 。 这 不 是 一 件 很 难 的 
事情 ， 虽 然 会 花费 不 少时 间 ， 但 是 ， 在 网 络 故障 发 生 时 ， 这 些 正确 而 友好 的 标签 可 以 为 
确定 网 络 故障 的 发 生 位 置 提 供 非常 大 的 帮助 。 

(3) 日 志和 笔记 。 不 要 把 所 知道 的 网 络 的 情况 仅仅 留 在 记忆 中 ， 人 遗忘 的 能 力 总 是 
比 记忆 的 能 力 要 强 ， 而 且 如 果 一 个 网 络 管理 员 接收 一 个 没有 记录 的 网 络 ， 他 需要 花 更 多 
的 时 间 来 了 解 网 络 。 这 些 记录 包括 网 络 的 拓扑 图 、 分布 图 、 安 装 文档 、 设 备 配 置 文档 等 ， 
更 重要 的 是 ， 每 一 次 对 网 络 所 做 的 更 改 也 必须 在 记录 中 体现 。 每 一 次 网 络 故障 的 发 现 、 
分 析 、 排 除 、 遗 留 问 题 也 应 该 记录 下 来 。 
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2. 发 现 网 络 故障 时 的 工作 

(1) 判断 故障 是 不 是 一 个 真正 的 故障 。 网 络 用户 很 多 时 候 不 能 判断 什么 是 真正 的 网 
络 故障 ， 当 有 用 户 向 网 络 管理 员 报告 一 个 网 络 故障 时 ， 可 能 仅仅 是 他 输 错 了 网 址 。 又 如 ， 
当 一 个 网 络 引入 VLAN 以 提高 网 络 的 性 能 , 但 从 个 人 计算 机 的 角度 而 言 ， 能够 在 网 上 邻 
居 里 看 见 的 计算 机 就 比 没有 划分 VLAN 时 要 少 得 多 。 网 络 管理 员 也 不 要 有 太 多 的 抱怨 
毕竟 如 果 没有 人 使 用 网 络 ， 那 么 网 络 管理 员 也 没有 什么 存在 的 必要 ， 而 这 些 人 中 有 很 多 
甚至 连 个 人 计算 机 都 不 能 熟练 使 用 。 

(2) 寻找 最 近 的 修改 。 在 开始 判断 网 络 故障 的 原因 之 前 ,检查 一 下 最 近 的 网 络 连接 、 
网 络 设备 配置 、 主 机 软件 等 各 方面 有 什么 改变 。 和 任何 对 程序 的 更 改 都 可 能 给 软件 带 来 
背 误 一 样 ， 任 何 对 网 络 的 改变 都 可 能 带 来 网 络 故障 。 如 果 有 更 改 ， 可 以 试 着 恢复 到 修改 
前 的 状态 , 或 者 和 没有 进行 修改 的 设备 进行 比较 , 看 看 故障 是 否 同样 存在 。 如 前 文 所 说 ， 
如 果 一 个 改动 需要 网 络 设备 重新 启动 才 起 作用 ， 而 当时 网 络 管理 员 并 没有 立即 重新 启动 
这 个 设备 ， 那 么 这 个 改动 可 能 带 来 的 隐患 就 被 隐藏 起 来 ， 如 果 既 没有 记录 ， 而 那个 网 络 
管理 员 又 正好 不 在 ， 或 没有 意识 到 那个 修改 可 能 带 来 问题 ， 那 么 查找 就 非常 困难 了 。 

(3) 查看 操作 系统 和 网 络 设备 的 报警 和 错误 日 志 ， 在 其 中 ， 网 络 管理 员 能 够 找到 关 
于 网 络 故障 的 有 用 信息 。 

(4) 排除 、 划 分 、 克 服 故 障 。 尽 可 能 多 地 收集 信息 ， 看 看 其 他 机 器 和 有 类 似 状况 的 
设备 是 否 存在 同样 的 故障 。 然 后 根据 经 验 和 推测 ， 试 图 提出 一 种 网 络 故障 的 原因 ， 根 据 
这 个 原因 ， 做 一 些 改正 ， 然 后 查看 效果 。 这 个 过 程 往往 要 重复 多 次 ， 在 这 个 重复 的 过 程 
中 ， 不 断 缩小 故障 地 点 的 范围 ， 这 是 最 富有 挑战 性 的 步 又， 网 络 管理 员 这 时 候 不 得 不 完 
全 开动 大 脑 ， 不 断 分 析 、 尝 试 和 判断 。 这 个 时 候 ， 合 适 的 网 络 文档 、 正 确 的 标签 、 更 新 
的 日 志 是 经 验 丰富 的 管理 员 的 好 助手 。 当 然 ， 网 络 管理 员 这 时 候 还 离 不 开 ， 还 有 下 面 要 
提 到 的 网 络 故 障 诊断 工具 。 理 解 、 掌 握 、 熟 练 使 用 网 络 故障 诊断 工具 ， 是 网 络 管理 员 的 
基本 功 。 

3. 故障 解决 后 的 工作 

当 网 络 管理 员 花费 两 天 终于 解决 了 一 个 网 络 故障 时 ， 他 的 第 一 感觉 是 他 再 也 不 会 忘 
记 这 个 故障 了 。 但 事实 上 常常 并 非 如 此 ， 而 且 管理 员 的 工作 可 能 更 换 。 

故障 解决 之 后 ， 管 理 员 应 该 把 这 次 故障 的 发 现 、 判 断 和 解决 的 过 程 写 到 更 新 的 文档 
中 去 ， 这 个 文档 可 能 是 专门 的 网 络 故障 报告 ， 也 可 能 就 是 网 络 运行 日 志 ， 如 果 这 次 更 改 
了 网 络 的 某 个 部 分 ， 更 应 该 把 更 改 的 部 分 写 入 文档 。 这 些 是 为 了 给 下 一 次 网 络 故障 的 排 
除 做 的 准备 工作 。 

故障 解决 之 后 ， 管 理 员 还 应 该 通知 用 户 。 特 别 地 ， 如 果 网 络 故障 和 网 络 用 户 的 行为 
有 关 ， 一 定 要 告诉 网 络 用 户 应 该 如 何 或 者 不 应 该 如 何 ， 以 及 下 一 次 遇 到 同样 的 网 络 故 障 
时 应 该 采取 的 行动 。 

实践 中 ， 在 网 络 故障 发 生 之 前 和 网 络 故障 发 生 之 后 做 的 工作 越 多 的 网 络 管理 员 ， 在 
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网 络 故 障 发 生 时 ， 能 够 更 快 更 准确 地 识别 、 发 现 、 解 决 故 障 。 


12.10 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 规划 与 设计 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 
节 分 析 10 道 典型 的 试题 。 

例题 1 

在 进行 金融 业务 系统 的 网 络 设计 时 ， 应 该 优先 考虑 _(Q1) 原则 。 在 进行 企业 网 络 
的 需求 分 析 时 ， 应 该 首先 进行 (2) 。 


(1) A. 先进 性 B. 开放 性 C. 经 济 性 D. 高 可 用 性 
(2) A. 企业 应 用 分 析 B. 网 络 流量 分 析 

C. 外 部 通信 环境 调研 D. 数据 流向 图 分 析 
例题 2 分析 


随 着 金融 改革 的 深入 和 外 资 银行 机 构 的 进入 ， 金 融 市 场 竞争 日 趋 激 烈 ， 金 融 业务 系 
统 是 否 能 稳定 安全 的 运行 直接 影响 到 金融 机 构 的 品牌 和 声誉 ， 因 此 金融 业务 管理 信息 系 
统 的 建设 必须 先 满足 如 下 原则 : 系统 稳定 性 、 高 可 用 性 等 。 

网 络 的 需求 分 析 的 步骤 如 下 

(1) 应 用 背景 : 应 用 背景 需求 分 析 概 括 了 当前 网 络 应 用 的 技术 背景 ， 介 绍 了 行业 应 
用 的 方向 和 技术 趋势 ， 说 明 本 企业 网 络 信息 化 的 必然 性 。 

(2) 业务 需求 : 业务 需求 分 析 的 目标 是 明确 企业 的 业务 类 型 ， 应 用 系统 软件 种 类 ， 
以 及 它们 对 网 络 功能 指标 〈 如 带宽 、 服 务 质量 QoS) 的 要 求 。 业 务 需求 是 企业 建 网 中 首 
要 的 环节 ， 是 进行 网 络 规划 与 设计 的 基本 依据 。 

(3) 管理 需求 : 网 络 的 管理 是 企业 建 网 不 可 或 缺 的 方面 ， 网 络 是 否 按照 设计 目标 提 
供 稳定 的 服务 主要 依靠 有 效 的 网 络 管理 。 高 效 的 管理 策略 能 提高 网 络 的 运营 效率 ， 建 网 
之 初 就 应 该 重视 这 些 策略 。 

(4) 安全 性 需求 : 企业 安全 性 需求 分 析 要 明确 以 下 几 点 ， 企 业 的 敏感 性 数据 的 安全 
级 别 及 其 分 布 情况 ， 网 络 用 户 的 安全 级 别 及 其 权限 ;可 能 存在 的 安全 漏洞 ， 这 些 漏洞 对 
本 系统 的 影响 程度 如 何 ; 网 络 设备 的 安全 功能 要 求 。 

(5) 通信 量 需求 : 通信 量 需 求 是 从 网 络 应 用 出 发 的 ， 对 当前 技术 条 件 下 可 以 提供 的 
网 络 带宽 做 出 评估 。 

(6) 网 络 扩展 性 需求 分 析 : 网 络 的 扩展 性 有 两 层 含义 ， 其 一 是 指 新 的 部 门 能 够 简单 
地 接 入 现 有 网 络 ， 其 二 是 指 新 的 应 用 能 够 无 颖 地 在 现 有 网 络 上 运行 。 

例题 1 答案 

(1) D (2) A 
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例题 2 

在 一 个 16000nY 建筑 面积 的 八 层 楼 里 ， 没 有 任何 现成 网 线 ， 现 有 1200 台 计 算 机 需 
要 连 网 ， 对 网 络 的 响应 速度 要 求 较 高 ， 同 时 要 求 WLAN 履 盖 整 栋 楼 满足 临时 连 网 的 需 
要 。 设 计 师 在 进行 物理 网 络 设计 时 ， 提 出 了 如 下 方案 : 设计 一 个 中 心机 房 ， 将 所 有 的 交 
换 机 、 路 由 器 、 服 务 器 放置 在 该 中 心机 房 ， 用 UPS 保证 供电 ， 用 超 5 类 双 绞 线 电缆 作为 
传输 介质 ， 在 每 层 楼 放置 一 个 无 线 AP。 该 设计 方案 的 致命 问题 之 一 是 _〈2) _， 其 他 严 
EE 问题 及 建议 是 _ (3) _。 

(2) A. 未 计算 UPS 的 负载 

B. 未 明确 线路 的 具体 走向 

C. 交换 机 集中 于 机 房 浪费 大 量 双 绞 线 电费 

D. 交换 机 集中 于 机 房 使 得 水 平 布线 超过 100 米 的 长 度 限 制 
(3) A. 每 层 一 个 AP 不 能 实现 覆盖 ， 应 至 少 部 署 三 个 AP 

B. 只 有 一 个 机 房 ， 没 有 备份 ， 存 在 故障 风险 ， 应 设 两 个 机 房 

C. 超 5 类 双 绞 线性 能 不 能 满足 要 求 ， 应 改 用 6 类 双 绞 线 

D. 没有 网 管 系统 ， 应 增加 一 套 网 管 系统 

例题 2 分析 

本 题 考 查 物理 网 络 设计 的 相关 知识 。 

进行 物理 网 络 设 计时 需要 有 准确 的 地 形 图 、 建 筑 结构 图 ， 以 便 规划 线路 走向 、 计 算 
传输 介质 的 数量 ， 评 估 介 质 布设 的 合理 性 。 

八 层 楼 16000m2， 每 层 楼 2000m， 相 当 于 20X100 (或 40X50) m 的 布局 ， 可 以 明 
显 看 出 ， 将 全 部 交换 机 置 于 中 心机 房 、 使 用 超 5 类 UTP， 很 多 线 的 长 度 超过 100m， 违 
反 布 线 规定 ， 将 导致 网 络 不 能 正常 工作 。 

同时 ， 每 层 部 署 一 个 AP， 显 然 不 能 很 好 地 全 覆盖 。 因 为 在 楼 内 ，AP 的 覆盖 范围 很 
小 ， 有 时 只 有 20~30m， 甚 至 更 小 。 

例题 3 答案 

(2) D (3) A 

例题 3 

某 政府 机 构 拟 建设 一 个 网 络 ， 委 托 甲 公司 承建 。 甲 公司 的 张 工程 师 带 队 去 进行 需求 
调研 ， 在 与 委托 方 会 谈 过 程 中 记录 了 大 量 信息 ， 其 中 主要 内 容 有 : 

用 户 计 算 机 数量 : 80 台 ; 业务 类 型 : 政务 办 公 ， 在 办 公 时 不 允许 连接 Intemet; 分 
布 范围 ;分布 在 一 栋 四 层 楼 房 内 ， 最 远 距离 : 约 80m; 该 网 络 通过 专用 光纤 与 上 级 机 关 
的 政务 网 相连 ， 网 络 建设 时 间 : 三 个 月 。 

张 工 据 此 撰写 了 需求 分 析 报 告 ， 与 常规 网 络 建设 的 需求 分 析 报 告 相 比 ， 该 报告 的 最 
大 不 同 之 处 应 该 是 (4) 。 为 此 ， 张 工 在 需求 报告 中 特别 强调 应 增加 预算 ， 以 采购 性 能 
优越 的 进口 设备 。 该 需求 分 析 报告 (5) 。 


jm 
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(4) A. 网 络 隔离 需求 B. 网 络 速 度 需 求 
C. 文件 加 密 需求 D. 邮件 安全 需求 
(5) A. 恰当 ， 考 虑 周全 
B. 不 很 恰当 ， 因 现 有 预算 足够 买 国产 设备 
C. 不 恰当 ， 因 无 需 增加 预算 也 能 采购 到 好 的 进口 设备 
D. 不 恰当 ， 因 政务 网 的 关键 设备 不 允许 使 用 进口 设备 

例题 3 分 析 

本 题 考 查 网 络 工程 需求 分 析 的 相关 知识 。 

在 需求 分 析 阶 段 ， 至 少 应 了 解 业务 需求 、 用 户 需 求 、 应 用 需求 、 平 台 需 求 、 网 络 需 
求 、 安 全 需求 等 基本 信息 ， 不 同 的 用 户 对 性 能 、 安 全 等 需求 会 有 所 不 同 。 本 题 涉及 的 用 
户 是 政府 机 构 ， 其 安全 性 尤其 重要 ， 按 国家 有 关 规 定 ， 政 府内 网 必须 采用 物理 隔离 措施 
与 Intemet 隔断 ， 同 时 重要 部 门 的 安全 设备 应 使 用 国产 设备 。 

例题 3 答案 

(4) A (5 D 

例题 4 

某 楼 有 6 层 ， 每 层 有 一 个 配 线 间 ， 其 交换 机 通过 光纤 连接 到 主机 房 ， 同 时 用 超 5 类 
UTP 连接 到 该 楼 层 的 每 间 房 ， 在 每 间 房 内 安装 一 个 交换 机 ， 连 接 房 内 的 计算 机 ， 中 心机 
房 配 置 一 个 路 由 器 实现 NAT 并 使 用 仅 有 的 一 个 外 网 瑟 地 址 上 联 至 Intemet; 应 保证 楼 内 
所 有 用 户 能 同时 上 网 。 网 络 接 通 后 ， 用 户 发 现 上 网 速度 极 慢 。 最 可 能 的 原因 及 改进 措施 
是 _(6) _。 按 此 措施 改进 后 ， 用 户 发 现 经 常 不 能 上 网 ， 经 测试 ， 网 络 线路 完好 ， 则 最 可 
能 的 原因 及 改进 措施 是 _(7) _。 

(6) A. NAT 负荷 过 重 。 取 消 NAT， 购 买 并 分 配 外 网 地 址 

B. NAT 负荷 过 重 。 更 换 成 两 个 NAT 
C. 路 由 策略 不 当 。 调 整 路 由 策略 
D. 网 络 布线 不 合理 。 检 查 布线 是 否 符合 要 求 
(7) A. 很 多 人 不 使 用 分 配 的 他 地 址 ， 导 致 地 址 冲突 。 在 楼 层 配 线 间 交 换 机 端口 上 
绑 定 卫 地 址 
B. 无 法 获得 卫 地 址 。 扩 大 DHCP 地 址 池 范 围 或 分 配 静态 地 址 
C. 交换 机 配置 不 当 。 更 改 交 换 机 配置 
D. 路 由 器 配置 不 当 。 更 改 路 由 器 配置 

例题 4 分 析 

本 题 考 查 网 络 故 障 分 析 与 处 理 方面 的 基本 知识 。 

针对 本 题 的 现象 ， 首 先 应 分 析 哪 些 地 方 可 能 是 网 络 的 瓶颈 。 显 然 ， 楼 层 交 换 机 、 中 
心机 房 路 由 器 都 是 可 能 的 瓶颈 ,其 中 NAT 最 有 可 能 成 为 瓶颈 。 运 行 测试 软件 ， 可 以 监测 
到 ， 路 由 器 的 CPU 利用 率 极 高 ， 可 能 达到 100%， 因 此 应 从 NAT 入 手 ， 消 除 瓶颈 。 分 配 
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静态 卫 地 址 ， 即 可 消除 这 一 瓶颈 。 
地 址 盗用 是 导致 所 述 问 题 的 最 可 能 原因 ， 简 单 而 有 效 的 解决 方案 如 A 所 述 。 
例题 4 答案 
(6) A (7) A 
例题 5 
某 大 学 拟 建 设 无 线 校园 网 ， 委 托 甲 公司 承建 。 甲 公司 的 张 工 程 师 带 队 去 进行 需求 调 
研 ， 获 得 的 主要 信息 有 : 
校园 面积 约 4km"， 室 外 绝 大 部 分 区 域 、 主 要 建筑 物 内 实现 覆盖 ， 人 允许 同 时 上 网 用 户 
数量 为 5000 以 上 ， 非 本 校 师 生 不 允许 自由 接 入 ， 主 要 业务 类 型 为 上 网 浏览 、 电 子 邮 件 、 
FTP、QQ 等 ， 后 端 与 现 有 校园 网 相连 ， 网 络 建设 周期 为 6 个 月 。 
张 工 据 此 撰写 了 需求 分 析 报 告 ， 其 中 最 关键 的 部 分 应 是 _(8〉_。 为 此 ， 张 工 在 需 
求 报告 中 将 会 详细 地 给 出 _(9〉_。 
张 工 随后 提交 了 逻辑 网 络 设计 方案 ， 其 核心 内 容 包括 ; 
@ 网 络 拓扑 设计 。 
@ 无 线 网 络 设计 。 
@ 安全 接 入 方案 设计 。 
@ 地 址 分 配方 案 设 计 。 
@ 应 用 功能 配置 方案 设计 。 
针对 无 线 网 络 的 选 型 ， 最 可 能 的 方案 是 _(Q0) 。 
针对 室外 供电 问题 ， 最 可 能 的 方案 是 _(Q1) 。 
针对 安全 接 入 问题 ， 最 可 能 的 方案 是 _(12) 。 
张 工 在 之 前 两 份 报 告 的 基础 上 ， 完 成 了 物理 网 络 设计 报告 ， 其 核心 内 容 包括 : 
@ 物理 拓扑 及 线路 设计 。 
@ 设备 选 型 方案 。 
在 物理 拓扑 及 线路 设计 部 分 ， 由 于 某 些 位 置 远离 原 校园 网 ， 张 工 最 可 能 的 建议 
是 (13) 。 
在 设备 选 型 部 分 ， 针 对 学 校 的 特点 ， 张 工 最 可 能 的 建议 是 _(14) 
(8) A. 高 带宽 以 满足 大 量 用 户 同时 接 入 
B. 设备 数量 及 优化 布局 以 实现 全 覆盖 
C. 安全 隔离 措施 以 阻止 非法 用 户 接 入 
D. 应 用 软件 配置 以 满足 应 用 需求 
(9) A. 校园 地 图 及 无 线 网 络 覆盖 区 域 示 意图 
B. 访问 控制 建议 方案 
C. 应 购置 或 配置 的 应 用 软件 清单 
D. 对 原 校园 网 改造 的 建议 方案 
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(10) A. 采用 基于 WLAN 的 技术 建设 无 线 校园 网 

B. 采用 基于 固定 WiMAX 的 技术 建设 无 线 校园 网 

C. 直接 利用 电信 运营 商 的 3G 系统 

D. 暂 组 执行， 等待 移动 WiMAX 成 熟 并 商用 
(11) A. 采用 太阳 能 供电 

B. 地 下 埋设 专用 供电 电费 

C. 高 空 假 设 专用 供电 电费 

D. 以 PoE 方式 供电 
(12) A. 通过 MAC 地 址 认证 
B 
C 
D 


. 通过 他 地址 认证 
.在 应 用 层 通过 用 户 名 与 密码 认证 
. 通过 用 户 的 物理 位 置 认证 
(13) A. 采用 单 模 光纤 及 对 应 光 端 设 备 连接 无 线 接 入 设备 
B. 采用 多 模 光 纤 及 对 应 光 端 设备 连接 无 线 接 入 设备 
C. 修改 无 线 接 入 设备 的 位 置 ， 以 利用 UTP 连接 无 线 接 入 设备 
D. 将 无 线 接 入 设备 设置 为 Mesh 和 Ad hoc 工作 模式 ， 实 现 中 继 接 入 
(14) A. 采用 基于 802.11n 的 高 性 价 比 胖 AP 
B. 采用 基于 802.11n 的 高 性 价 比 瘦 AP 
C. 采用 基于 3G 的 高 性 价 比 设备 
D. 采用 基于 LTE 的 高 性 价 比 设备 
例题 $ 分 析 
本 题 考 查 逻 辑 网 络 需求 设计 、 逻 辑 网 络 设计 、 物 理 网 络 设计 的 相关 知识 。 
从 用 户 的 主要 需求 可 以 看 出 ， 该 无 线 网 络 覆 盖 范 围 较 大 、 用 户 数量 多 ， 其 应 用 类 型 
为 普通 应 用 。 因 此 应 重点 关注 设备 数量 及 优化 布局 以 实现 全 覆盖 的 问题 ， 在 需求 报告 中 
应 给 出 校园 地 图 及 无 线 网 络 覆 盖 区 域 示 意图 。 
综合 现 有 技术 成 熟 度 及 其 普及 程度 、 性 能 、 成 本 等 因素 , WLAN 技术 应 是 首选 方案 ， 
其 室外 AP 应 首选 PoE 方式 以 减少 供电 线路 。 
因 用 户 数 量 多 且 变 化 频繁 、 流 动 性 强 ， 采 用 应 用 层 认证 接 入 应 是 最 佳 的 方案 。 
因 AP 较 多 且 很 多 AP 在 室外 ， 为 方便 管理 ， 性 能 高 的 瘦 AP 应 是 首选 方案 。 


例题 5 答案 
(8)B (9)A (0)A (DD (12) C (13) A (14) B 
例题 6 


工程 师 利用 测试 设备 对 某 信息 点 已 经 连接 好 的 网 线 进行 测试 时 , 发 现 有 4 根 线 不 通 ， 
但 计算 机 仍然 能 利用 该 网 线 连接 上 网 。 则 不 通 的 4 根 线 可 能 是 _〈15) 。 某 些 交 换 机 级 
联 时 ， 需 要 交换 UTP 一 端的 线 序 ， 其 规则 是 “(16〉 ， 对 变更 了 线 序 的 UTP， 最 直接 
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的 测试 方式 是 _〈17) 


(15) A. 1-2-3-4 B. 5-6-7-8 
C. 1-2-3-6 D. 4-5-7-8 

(16) A. 1<-->2, 3<-->4 B. 1<-->2, 3<-->6 
C. 1<-->3, 2<-->6 D. 5<-->6, 7<-->8 

(17) A. 采用 同样 的 测试 设备 测试 B. 利用 万 用 电表 测试 
C. 一 端 连接 计算 机 测试 D. 串联 成 一 根 线 测试 


例题 6 分 析 
本 题 考查 网 络 布线 与 测试 方面 的 基本 知识 。 
根据 相关 标准 ，10Mb/s 以 太 网 只 使 用 4 根 线 ，UTP 电费 中 的 1-2-3-6 四 个 线 是 必须 
的 ， 分 别 配 对 成 发 送 和 接收 信道 。 具 体 规 定 为 : 1、2 线 用 于 发 送 ，3、6 线 用 于 接收 。 但 
百 兆 以 太 网 、 千 兆 以 太 网 需要 使 用 全 部 8 根 线 。 
当 需 要 交换 线 序 时 ， 将 线 的 其 中 一 端的 1<-->3，2<-->6 分 别 对 调 。 
对 变更 了 线 序 的 UTP 进行 测试 时 ， 最 简单 的 方法 是 利用 万 用 表 测 试 。 
例题 6 答案 
(15) D (16) C (17) B 
例题 7 
有 一 个 公司 内 部 网 络 发 生 了 故障 ， 故 障 现象 是 : 甲 用 户 可 以 正常 使 用 内 部 服务 器 和 
互联 网 服务 ， 乙 用 户 无 法 使 用 这 些 服 务 。 那 么 检测 故障 最 佳 的 方法 是 : _ (18) 。 
(18) A. 从 乙 用 户 所 在 的 物理 网 络 的 物理 层 开始 检查 故障 ， 依 次 检测 物理 层 、 数 据 
链 路 层 、 网 络 层 直到 应 用 层 
B. 从 乙 用 户 所 在 的 物理 网 络 的 路 由 器 开始 检查 故障 ， 依 次 检测 路 由 器 ， 二 层 
交换 机 、 中 继 器 或 HUB 
C. 从 检测 公司 的 服务 器 开始 ， 依 次 检测 服务 器 、 网 络 互联 设备 、 物 理 层 连接 
D. 从 甲 用 户 所 在 的 物理 网 络 首先 开始 检测 ， 依 次 检测 物理 层 、 数 据 链 路 层 、 
网 络 层 直到 应 用 层 
例题 7 分 析 
本 题 考 查 综合 的 故障 检测 能 力 。 
在 一 个 公司 内 部 ， 有 人 能 访问 内 部 服务 器 和 外 部 服务 器 ， 有 人 不 能 访问 。 此 时 应 判 
断 出 应 用 应 用 层 〈 对 应 各 种 服务 ) 和 网 络 层 〈 外 部 网 络 和 公司 内 部 网 络 的 公共 部 分 ) 很 
有 可 能 是 可 靠 的 ， 而 问题 很 有 可 能 出 现在 乙 用 户 自己 本 身 或 者 乙 用 户 所 在 的 网 络 区 域 。 
因此 ， 最 佳 方法 是 从 乙 用 户 的 物理 层 开始 检测 ， 依 次 为 物理 层 、 数 据 链 路 层 、 网 络 层 直 
至 应 用 层 。 
例题 7 答案 
(18) A 
例题 8 
局 域 网 内 部 有 30 个 用 户 ， 假 定 用 户 只 使 用 E-mail (收发 流量 相同 ) 和 Web 两 种 服 
务 ， 每 个 用 户 平均 使 用 E-mail 的 速率 为 IMb/s， 使 用 Web 的 速率 是 0.5Mb/s， 则 按照 一 
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般 原则 ， 估 算 本 局 域 网 的 出 流量 (从 局 域 网 向 外 流出 ) 是 _(Q9) 。 


(19) A. 45Mb/s B. 22. 5Mb/s 
C. 15Mb/s D. 18Mb/s 
例题 8 分 析 


本 题 主要 对 通信 流量 分 布 的 简单 规则 和 掌握 和 应 用 。 

通信 流量 分 布 的 简单 规则 在 通信 规范 分 析 中 ， 最 终 目标 是 产生 通信 量 ， 其 中 必要 的 
工作 是 分 析 网 络 中 信息 的 分 布 问题 。 在 整个 过 程 中 ， 需 要 依据 需求 分 析 的 结果 来 产生 单 
个 信息 流量 的 大 小 ,依据 通信 模式 、 通 信 边 界 的 分 析 ， 明 确 不 同 信息 流 在 网 络 不 同 区 域 、 
边界 的 分 布 ， 从 而 获得 区 域 、 边 界 上 的 总 信息 流量 。 对 应 部 分 简单 的 网 络 ， 可 以 不 需要 
进行 复杂 的 通信 流量 分 布 分 析 ， 仅 采用 一 些 简 单 的 方法 ， 如 80/20 规则 、20/80 规则 等 ; 
但 是 对 于 复杂 的 网 络 仍 必须 进行 复杂 的 爱 信 流 量 分 布 分 析 。 

与 具体 互联 网 相 结合 E-mail: 发 送 邮 件 和 接收 邮件 视 为 对 等 流量 , 即 50% 流 出 , 50% 
流入 。Web: 浏览 网 络 ， 从 Web 下 载 的 流量 大 。 使 用 20/80 法 则 。 流 出 20%， 流 入 80%。 
本 题 答案 : 流出 流量 : 30X1X50%+30X0.5X20%=18Mb/s。 

例题 8 答案 

(19) D 

例题 9 

某 部 队 拟 建设 一 个 网 络 ， 由 甲 公 司 承 建 。 在 撰写 需求 分 析 报 告 时 ， 与 常规 网 络 建设 
相 比 ， 最 大 不 同 之 处 是 _(20) 。 


(20) A. 网 络 隔离 需求 B. 网 络 性 能 需求 
C. IP 规划 需求 D. 结构 化 布线 需求 
例题 9 分 析 


本 题 考查 网 络 规划 与 设计 的 相关 知识 。 
题 干 中 指出 为 部 队 网 络 规划 ， 所 以 应 该 重点 考虑 网 络 安全 方面 。 网 络 隔离 需求 是 与 


常规 网 络 最 大 的 不 同 之 处 。 
例题 9 答案 
(20) A 
例题 10 
在 诊断 光纤 故障 的 仪表 中 ， 设 备 、(21) 可 在 光纤 的 一 端 就 测 得 光纤 的 损耗 。 
(21) A. 光 功率 计 B. 稳定 光源 
C. 电磁 辐射 测试 笔 D. 光 时 域 反射 仪 
例题 10 分 析 


本 题 考查 网 络 测试 的 相关 知识 。 

TDR〈 光 时 域 反 射 仪 ) 的 工作 原理 基于 信号 在 电缆 末端 的 振动 。 可 以 精确 地 测量 光 
纤 的 长 度 、 定 位 光纤 的 断裂 处 、 测 量 光 纤 的 信号 衰减 、 测 量 接头 或 连接 器 造成 的 损耗 。 

例题 10 答案 

(21) D 


第 13 章 ”网 络 资源 设备 


根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 络 服务 器 : 精简 指令 集 计算 机 (Reduced Instruction Set Computer，RISC) 架 
构 服 务 器 、 英 特 尔 架 构 〈Intel Architecture，IA) 服务 器 、 性 能 要 求 及 配置 要 点 、 服 务 器 
相关 技术 。 

(2) 网 络 存储 系统 : 小 型 计算 机 系统 接口 (Small Computer System Interface，SCSI) 
卡 与 控制 卡 、 独 立 磁盘 见 余 阵列 (Redundant Array of Independent Disk，RAID )、 磁 带 库 、 
光盘 塔 、 直 连 方式 存储 (Direct Attached Storage，DAS) 技术 、NAS 技术 、 光 纤 通 道 存 
储 局 域 网 络 (Fiber Channel Storage Area Network，FC SAN) 技术 、IP SAN 技术 、 备 份 
系统 及 备份 软件 。 

(3) 其 他 资源 设备 ， 视 频 会 议 系 统 、 网 络 电话 系 统 。 


13.1 网 络 服务 器 


本 节 主 要 介绍 RISC 和 IA 架构 的 服务 器 。 

1，RISC 架构 服务 器 

RISC 是 相对 于 传统 的 复杂 指令 系统 计算 机 (Complex Instruction Set Computer， 
CISC) 而 言 的 。RISC 不 是 简单 地 把 指令 系统 进行 简化 ， 而 是 通过 简化 指令 的 途径 使 计 
算 机 的 结构 更 加 简单 合理 ， 以 减少 指令 的 执行 周期 数 ， 从 而 提高 运算 速度 。 

与 CISC 计算 机 相 比 ，RISC 计算 机 的 主要 特点 如 下 : 

(1) 指令 数量 少 。 优 先 选取 使 用 频率 最 高 的 一 些 简 单 指令 以 及 一 些 常用 指令 ， 避 免 
使 用 复杂 指令 。 大 多 数 指令 都 是 对 寄存 器 操作 ， 对 存储 器 的 操作 仅 提 供 了 读 和 写 两 种 
方式 。 

(2) 指令 的 寻 址 方式 少 。 通 常 只 支持 寄存 器 寻 址 方式 、 立 即 数 寻 址 方式 以 及 相对 寻 
址 方式 。 

(3) 指令 长 度 固定 ， 指 令 格式 种 类 少 。 因 为 RISC 指令 数量 少 ， 格 式 相对 简单 ， 其 
指令 长 度 固定 ， 指 令 之 间 各 字段 的 划分 比较 一 致 ， 译 码 相对 容易 。 

(4) 只 提供 了 Load/Store 指令 访问 存储 器 。 只 提供 了 从 存储 器 读数 (Load) 和 把 数 
据 写 入 存储 器 〈Store) 两 条 指令 ， 其 余 所 有 的 操作 都 在 CPU 的 寄存 器 间 进 行 。 因 此 ， 
RISC 需要 大 量 的 寄存 器 。 

(5) 以 硬 布线 逻辑 控制 为 主 。 为 了 提高 操作 的 执行 速度 ， 通 常 采用 人 硬 布线 逻辑 (组 
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合 逻 辑 ) 来 构建 控制 器 。CISC 的 指令 系统 很 复杂 ， 难 以 用 组 合 逻 辑 电 路 实现 控制 器 , 通 
常 采用 微 程序 控制 。 

(6) 单 周期 指令 执行 。 因 为 简化 了 指令 系统 ， 很 容易 利用 流水 线 技术 使 得 大 部 分 指 
令 都 能 在 一 个 机 器 周期 内 完成 。 因 此 ，RISC 通常 采用 流水 线 组 织 。 少 数 指令 可 能 会 需要 
多 个 周期 执行 ， 如 Load/Store 指令 因为 需要 访问 存储 器 ， 其 执行 时 间 就 会 长 一 些 。 

(7) 优化 的 编译 器 。RISC 的 精简 指令 集 使 编译 工作 简单 化 。 因 为 指令 长 度 固定 、 
格式 少 、 寻 址 方式 少 ， 编 译 时 不 必 在 具有 相似 功能 的 许多 指令 中 进行 选择 ， 也 不 必 为 寻 
址 方式 的 选择 而 费心 ， 同 时 易于 实现 优化 ， 从 而 可 以 生成 高 效率 执行 的 机 器 代码 。 

大 多 数 RISC 采用 了 Cache 方案 ,而且 有 的 RISC 甚至 使 用 两 个 独立 的 Cache 来 改善 
性 能 。 一 个 称 为 指令 Cache; 另 一 个 称 为 数据 Cache。 这 样 取 指 和 读数 可 以 同时 进行 ， 互 
不 干扰 。 

从 理论 上 来 看 , CISC 和 RISC 都 有 各 自 的 优势 , 不 能 认为 RISC 就 好 , CISC 就 不 好 。 
事实 上 ， 这 两 种 设计 方法 很 难 找到 完全 的 界线 ， 而 且 在 实际 的 芯片 中 ， 这 两 种 设计 方法 
也 有 相互 渗透 的 地 方 ， 表 13-1 所 示 是 两 者 的 简单 对 比 。 


表 13-1 CISC 和 RISC 的 简单 对 比 


CISC RISC 
指令 条 数 多 只 选取 最 常见 的 指令 
指令 复杂 度 高 低 
指令 长 度 变化 短 、 固 定 
指令 执行 周期 随 指令 变化 大 大 多 在 一 个 机 器 同期 内 完成 
指令 格式 复杂 简单 
寻 址 方式 多 极 少 
涉及 访问 主 存 指令 多 极 小 ， 大 部 分 只 能 存 两 条 指令 
通用 寄存 器 数量 一 般 大 量 
译 码 方式 微 程序 控制 硬件 电路 
对 编译 系统 要 求 低 高 


2. IA 架构 服务 器 

通常 将 采用 英特尔 处 理 器 的 服务 器 称 为 IA 架构 服务 器 ， 由 于 该 架构 服务 器 采用 了 
开放 式 体系 ， 并 且 实 现 了 工业 标准 化 技术 和 得 到 国内 外 大 量 软 硬 件 供应 商 的 支持 ， 在 大 
批量 生产 的 基础 上 ， 以 其 极 高 的 性 能 价格 比 而 在 全 球 范围 内 ， 尤 其 在 我 国 得 到 了 广泛 的 
应 用 。 


13.2 ”网 络 存储 系统 


与 计算 机 技术 一 样 ， 存 储 技术 的 发 展 也 相当 迅速 ， 从 网 络 存 储 角度 考虑 ， 主 要 包括 
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基于 单机 的 存储 系统 和 基于 网 络 的 存储 系统 。 
13.2.1 SCSI 与 IDE 


IDE (Integrated Drive Electronics) 接口 是 个 人 计算 机 的 必 备 接口 ， 由 于 普通 IDE 容 
量 不 超过 528MB， 现 在 用 的 是 增强 型 EIDE， 数 据 传输 率 有 Ultra ATA 33/66/100/133 等 ， 
即 界面 传输 速率 分 别 为 33Mb/s、66Mb/s、100Mb/s 和 133Mb/s。 32 位 数据 带宽 可 连接 IDE 
设备 。 
SCSI 并 非 只 为 外 存储 器 而 设计 , 放 在 这 里 介绍 是 因为 它 常用 于 小 型 机 作为 服务 器 和 
工作 站 上 的 外 存储 器 接口 ， 事 实 上 ， 有 一 些 其 他 外 设 〈 如 某 些 扫描 仪 等 ) 也 使 用 SCSI 
接口 。SCSI 有 多 个 版 本 ， 带 宽 和 数据 传输 速率 也 不 断 上 升 ， 其 中 Fast SCSI-I 带宽 16 
位 ， 传 输 速 率 为 20Mb/s， 而 Fast/Wide SCSII 比 它 的 性 能 指标 增加 了 一 倍 。 

SCSI 更 可 以 称 为 一 种 总 线 ， 可 以 以 雏菊 链 的 形式 接 入 多 个 外 设 , 给 这 些 外 设 分 配 唯 
一 的 一 个 号 ， 既 可 以 相互 交换 数据 ， 也 可 以 和 主 存 交换 数据 。 


13.2.2 RAID 


RAID 技术 旨 在 缩小 日 益 扩 大 的 CPU 速度 和 磁盘 存储 器 速度 之 间 的 差距 。 其 策略 是 
用 多 个 较 小 的 磁盘 驱动 器 替换 单一 的 大 容量 磁盘 驱动 器 ， 同 时 合理 地 在 多 个 磁盘 上 分 布 
存放 数据 以 支持 同时 从 多 个 磁盘 进行 读 写 ， 从 而 改善 了 系统 的 IO 性 能 。 小 容量 驱动 器 
阵列 与 大 容量 驱动 器 相 比 ， 具 有 成 本 低 、 功 耗 小 、 性 能 好 等 优势 。 低 代价 的 编码 容错 方 
案 在 保持 阵列 的 速度 与 容量 优势 的 同时 保证 了 极 高 的 可 靠 性 ， 同 时 也 较 容易 扩展 容量 。 
但 是 由 于 允许 多 个 磁头 同时 进行 操作 以 提高 IO 数据 传输 速度 ， 因 此 不 可 避免 地 提高 了 
出 错 的 概率 。 

为 了 补偿 可 靠 性 方面 的 损失 , RAID 使 用 存储 的 校 验 信息 (Stored Parity Information ) 
来 从 错误 中 恢复 数据 。 最 初 ，Inexpensive 一 词 主要 针对 当时 另 一 种 技术 (Single Large 
Expensive Disk，SLED) 而 言 , 但 随 着 技术 的 发 展 ，SLED 已 经 过 时 ，RAID 和 non-RAID 
皆 采 用 了 类 似 的 磁盘 技术 。 因 此 ，RAID 现在 代表 独立 磁盘 见 余 阵列 ， 用 Independent 来 
强调 RAID 技术 所 带 来 的 性 能 改善 和 更 高 的 可 靠 性 。 

RAID 机 制 中 共 分 8 个 级 别 ， 工 业界 公认 的 标准 分 别 为 RAID0~RAID7。RAID 应 
用 的 主要 技术 有 分 块 技术 、 交 叉 技 术 和 重 聚 技术 。 

(1) RAID0 级 〈 无 元 余 和 无 校 验 的 数据 分 块 ); 具有 最 高 的 IO 性 能 和 最 高 的 磁盘 
空间 利用 率 , 易 管 理 , 但 系统 的 故障 率 高 ,属于 非 见 余 系 统 ， 主 要 应 用 于 那些 关注 性 能 、 
容量 和 价格 而 不 是 可 靠 性 的 应 用 程序 。 

(2) RAID1 级 (磁盘 镜像 阵列 )， 由 磁盘 对 组 成 ， 每 一 个 工作 盘 都 有 其 对 应 的 镜像 
盘 ， 上 面 保存 着 与 工作 盘 完 全 相同 的 数据 拷贝 ， 具 有 最 高 的 安全 性 ， 但 磁盘 空间 利用 率 
只 有 50%。RAID1 主要 用 于 存放 系统 软件 、 数 据 及 其 他 重要 文件 。 它 提供 了 数据 的 实时 
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备份 ， 一 旦 发 生 故 障 ， 所 有 的 关键 数据 即刻 就 可 使 用 。 

(3) RAID2 级 (采用 纠 错 海 明 码 的 磁盘 阵列 ): 采用 了 海 明 码 纠 错 技术 ， 用 户 需 增 
加 校 验 盘 来 提供 单 纠 错 和 双 验 错 功能 。 对 数据 的 访问 涉及 阵列 中 的 每 一 个 盘 。 大 量 数据 
传输 时 IO 性 能 较 高 ， 但 不 利于 小 批量 数据 传输 。 实 际 应 用 中 很 少 使 用 。 

(4) RAID3 和 RAID4 级 (采用 奇偶 校 验 码 的 磁盘 阵列 ): 把 奇偶 校 验 码 存放 在 一 个 
独立 的 校 验 盘 上 ， 如 果 有 一 个 盘 失 效 ， 其 上 的 数据 可 以 通过 对 其 他 盘 上 的 数据 进行 异 或 
运算 得 到 。 读 数据 很 快 ， 但 因为 写 入 数据 时 要 计算 校 验 位 ， 速 度 较 慢 。 

(5) RAID5 级 (无 独立 校 验 盘 的 奇偶 校 验 码 磁 盘 阵 列 )， 与 RAID4 类 似 ， 但 没有 独 
立 的 校 验 盘 , 校 验 信息 分 布 在 组 内 所 有 盘 上 , 对 于 大 、 小 批量 数据 读 写 性 能 都 很 好 。.RAID4 
和 RAID5 使 用 了 独立 存 取 (Independent Access) 技术 ， 阵 列 中 每 一 个 磁盘 都 相互 独立 地 
操作 ， 所 以 IO 请 求 可 以 并 行 处 理 。 该 技术 非常 适合 于 IO 请 求 率 高 的 应 用 而 不 太 适 应 
于 要 求 高 数据 传输 率 的 应 用 。 与 其 他 方案 类 似 , RAID4、RAID5 也 应 用 了 数据 分 块 技术 ， 
但 块 的 尺寸 相对 大 一 点 。 

(6) RAID6 级 : 这 是 一 个 强化 的 RAID 产品 结构 。 阵 列 中 设置 一 个 专用 校 验 盘 ， 它 
具有 独立 的 数据 存 取 和 控制 路 径 ， 可 经 由 独立 的 异步 校 验 总 线 、 高 速 缓存 总 线 或 扩展 总 
线 来 完成 快速 存 取 的 传输 操作 。 值 得 注意 的 是 ，RAID6 在 校 验 盘 上 使 用 异步 技术 读 写 ， 
这 种 异步 仅 限于 校 验 盘 ， 而 阵列 中 的 数据 盘 和 面向 主机 的 IO 传输 仍 与 以 前 的 RAID 结 
构 雷 同 ， 即 采用 的 是 同步 操作 技术 。 仅 此 校 验 异步 存 取 ， 加 上 Cache 存 取 传输 ，RAID6 
的 性 能 就 比 RAID5 要 好 。 

(7) RAID7 级 : RAID7 等 级 是 至 今 为 止 理论 上 性 能 最 高 的 RAID 模式 ， 因 为 它 从 组 
建 方式 上 就 已 经 和 以 往 的 方式 有 了 重大 的 不 同 ,以 往 一 个 硬盘 是 一 个 组 成 阵列 的 “柱子 ”， 
而 在 RAID 7 中 ， 多 个 硬盘 组 成 一 个 “柱子 ” 它们 都 有 各 自 的 通道 。 这 样 做 的 好 处 就 是 
在 读 写 某 一 区 域 的 数据 时 ， 可 以 迅速 定位 ， 而 不 会 因为 以 往 因 单个 硬盘 的 限制 同一 时 间 
只 能 访问 该 数据 区 的 一 部 分 , 在 RAID7 中 , 以 前 的 单个 硬盘 相当 于 分 割 成 多 个 独立 的 硬 
盘 ， 有 自己 的 读 写 通道 ， 效 率 也 就 不 言 自明 了 。 然 而 ，RAID7 的 设计 与 相应 的 组 成 规模 
注定 了 它 是 一 揽 子 承包 计划 。 

总 体 上 说 ，RAID7 是 一 个 整体 的 系统 ， 有 自己 的 操作 系统 ， 有 自己 的 处 理 器 ， 有 自 
己 的 总 线 ， 而 不 是 通过 简单 的 插 卡 就 可 以 实现 的 。RAID7 所 有 的 IO 传输 都 是 异步 的 ， 
因为 它 有 自己 独立 的 控制 器 和 带 有 Cache 的 接口 ， 与 系统 时 钟 并 不 同步 。 所 有 的 读 写 操 
作 都 将 通过 一 个 带 有 中 心 Cache 的 高 速 系统 总 线 进行 传输 ， 称 为 XBus。 专 用 的 校 验 硬 
盘 可 以 用 于 任何 通道 。 带 有 完整 功能 的 即时 操作 系统 内 嵌 于 阵列 控制 微 处 理 器 ， 这 是 
RAID7 的 心脏 ,负责 各 通道 的 通信 及 Cache 的 管理 ， 这 也 是 它 与 其 他 等 级 最 大 不 同 点 之 
一 。 归 纳 起 来 ，RAID7 的 主要 特点 如 下 。 

。 连通 性 : 可 增 至 12 个 主机 接口 。 

。 扩展 性 : 线性 容量 可 增 至 48 个 硬盘 。 
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。 开放 式 系统 : 运用 标准 的 SCSI 硬盘 、 标 准 的 PC 总 线 、 主 板 及 SIMM 内 存 ， 集 
成 Cache 的 数据 总 线 ( 就 是 上 文 提 到 的 X-Bus), 在 Cache 内 部 完成 校 验 生 成 工作 ， 
多 重 的 附加 驱动 可 以 随时 热机 待命 ， 提 高 元 余 率 和 灵活 性 。 
。 易 管 理性 : SNMP 可 以 让 管理 员 远 程 监视 并 实现 系统 控制 。 
按照 RAID7 设计 者 的 说 法 , 这 种 阵列 将 比 其 他 RAID 等 级 提高 130% 一 600% 写 入 时 
的 IO 性 能 ， 但 这 引起 了 不 小 的 争议 。 


13.2.3 ”磁带 存储 


磁带 存储 设备 是 一 种 顺序 存 取 的 设备 ， 存 取 时 间 较 长 ， 但 存储 容量 大 ， 便 于 携带 ， 
价格 便宜 ， 所 以 也 是 一 种 主要 的 辅助 存储 器 。 磁 带 的 内 容 由 磁带 机 进行 读 写 (最 便宜 也 
最 慢 )。 按 磁带 机 的 读 写 方式 主要 可 以 分 为 两 种 ， 启 停 式 磁带 机 和 数据 流 磁带 机 。 

启 停 式 磁带 机 按 带 宽 可 以 分 为 /4 英寸 、1/2 英寸 和 1 英寸 3 种。 磁带 上 的 信息 以 文 
件 块 的 形式 存放 。 整 盘 磁 带 的 开始 有 卷 标 标明 ， 然 后 有 一 初始 空白 块 ， 用 以 适应 磁带 从 
静止 到 稳定 带 速 所 需 时 间 。 文 件 记录 以 文件 头 标 志和 文件 尾 标志 标识 ， 一 个 文件 由 若干 
数据 块 组 成 ， 每 一 数据 块 又 由 若干 记录 组 成 (一 个 数据 块 所 包括 的 记录 条 数 叫 块 因子 )。 
数据 块 之 间 以 空白 块 (Gap) 进行 分 隔 ， 文 件 之 间 也 存在 一 段 空 除 G。 所 有 的 文件 都 顺 
序 地 排列 在 磁带 上 ， 一 个 文件 的 长 度 不 仅 包 括 记 录 信 息 ， 也 包括 块 间隔 。 磁 带 机 每 一 次 
读 写 信息 的 位 数 与 磁带 表面 并 行 记录 信息 的 磁道 数 有 关 : 如 7 道 、9 道 和 16 道 ， 则 分 别 
有 7、9、16 个 磁头 并 列 ， 一 次 可 以 读 写 7 位 、9 位 或 16 位 。 

数据 流 磁 带 机 结构 简单 ， 价 格 低 ， 数 据 传输 速率 快 。 其 记录 格式 是 串 行 逐 条 记录 信 
息 ， 每 次 读 写 1 位 信息 ， 数 据 连 续 地 写 在 磁带 上 ， 数 据 块 之 间 以 空 阶 分 隔 。 磁 带 机 不 能 
在 块 间 启 停 。 读 写 顺序 如 下 : (4 个 磁道 ) 先 从 0 道 的 首 端 (BOT) 开始 , 到 其 末端 (EOT)， 
然后 第 1 道 反 向 记录 从 EOT 到 BOT， 而 第 2 道 又 正 向 从 BOT 到 EOT， 第 3 道 再 反 向 。 


13.2.4 光盘 存储 器 


光盘 存储 器 是 利用 激光 束 在 记录 表面 存储 信息 ， 根 据 激 光束 的 反射 光 来 读 出 信息 。 
光盘 存储 器 主要 有 压缩 盘 〈Compact Disk，CD)、 只 读 压 缩 盘 〈Compact Disc Read-Only 
Memory，CD-ROM)、 交 互 式 光 盘 〔(CD-Interactive，CD-D、 数 字 视 频 光 盘 (Digital Video 
Disc，DVD )， 以 及 可 控 除 光盘 〈Erasable Optical Disk，EOD )。 

CD-ROM 的 读 取 目 前 有 三 种 方式 : 恒定 角速度 、 恒 定 线 速 度 和 部 分 恒定 角速度 。 

CD-ROM 非常 适用 于 把 大 批量 数据 分 发 给 大 量 的 用 户 。 与 传统 磁盘 存储 器 相 比 ， 它 
有 以 下 优点 : 具有 更 大 的 容量 ， 可 靠 性 高 ， 光 盘 的 复制 更 简易 ， 可 更 换 ， 便 于 携带 :其 
缺点 是 只 读 ， 存 取 时 间 比 较 长 。 

DVD-ROM 技术 类 似 于 CD-ROM 技术 ， 但 是 可 以 提供 更 高 的 存储 容量 。DVD 可 以 
分 为 单 面 单 层 、 单 面 双 层 、 双 面 单 层 和 双 面 双 层 4 种 物理 结构 。DVD 与 CD/VCD 的 主 
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要 技术 参数 比较 如 表 13-1 所 示 。 
表 13-1 DVD 于 CD/VCD 的 主要 技术 参数 比较 


技术 手段 CDVCD DVD 
镜 数 值 孔径 na 0.45 0.6 
影像 质量 240 线 540 一 720 线 
影音 质量 16 位 24 位 ，96kHz 
纠 错 编码 宛 余 度 31% 15.4% 
通道 码 调制 方式 8/17 调制 8/16 调制 
激光 波长 和 780nm 650nm/635nm 
光斑 直径 1.74hm 1.08hm 
道 间距 1.6hm 0.74hm 
止 坑 最 小 长 度 0.83hm 0.4hm 
四 坑 宽 度 0.6hm 0.4hm 
容量 650MB 17GB ( 单 层 单 面 ) 


把 很 多 光驱 连接 在 一 起 的 一 种 设备 ， 可 以 同时 在 多 个 光盘 上 读 写 数据 。 就 像 硬 盘 的 
磁盘 阵列 一 样 ， 这 就 形成 了 光盘 塔 。 
13.2.5 DAS 技术 

在 直 连 方式 存储 (Direct Attached Storage，DAS ) 方式 中 ,存储 设备 是 通过 电缆 ( 通 
常 是 SCSI 接口 电缆 ) 直接 到 服务 器 的 。DAS 也 可 称 为 服务 器 附加 存储 (Server-Attached 
Storage，SAS)。 它 依赖 于 服务 器 ， 其 本 身 是 硬件 的 堆 登 ， 不 带 有 任何 存储 操作 系统 。 

典型 的 DAS 结构 如 图 13-1 所 示 。 


9 
PC 用 户 。” PC 用 户 PC 用 户 ”PC 用 户 PC 用 户 
局 域 网 (LAN) 
-人 
三 
| L 
EE 磁带 库 
民 务 器 


图 13-1 DAS 结构 图 


对 于 多 个 服务 器 或 多 台 PC 的 环境 , 使 用 DAS 方式 设备 的 初始 费用 可 能 比较 低 ， 可 
是 这 种 连接 方式 下 ， 每 台 PC 或 服务 器 单独 拥有 自己 的 存储 磁盘 ， 容 量 的 再 分 配 困难 ; 
对 于 整个 环境 下 的 存储 系统 管理 ， 工 作 烦 琐 而 重复 ， 没 有 集中 管理 解决 方案 。 所 以 整体 
的 拥有 成 本 “TCO) 较 高 。 
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13.2.6 NAS 技术 


NAS 是 一 种 将 分 布 、 独 立 的 数据 整合 为 大 型 、 集 中 化 管理 的 数据 中 心 ， 以 便于 对 不 
同 主机 和 应 用 服务 器 进行 访问 的 技术 。 按 字面 简单 说 就 是 连接 在 网 络 上 ， 具 备 资料 存储 
功能 的 装置 ， 因此 也 称 为 “网 络 存 储 器 ”。 它 是 一 种 专用 数据 存储 服务 器 。 它 以 数据 为 中 
心 ， 将 存储 设备 与 服务 器 彻底 分 离 ， 集 中 管理 数据 ， 从 而 释放 带宽 、 提 高 性 能 、 降 低 总 
成 本 、 保 护 投资 。 其 成 本 远 远 低 于 使 用 服务 器 存储 ， 而 效率 却 远 远 高 于 后 者 。 

典型 的 NAS 结构 如 图 13-2 所 示 。 


局 
加 本 
PC 用 户 。 PC 用 户 PC 用 户 “PC 用 户 PC 用 户 
局 域 网 (LAN) 
LAN 存 储 网 络 
a 3 | 二 
天 | 天 较 
pe [EE I E31] [=== 轩 
服务 器 1 服务 器 2 存储 设备 1 | 。 | 存储 设备 2 
[nl [= 
服务 器 3 。 | 磁盘 阵列 | ”| 存 全 设备 3 


图 13-2 NAS 结构 图 


NAS 存储 实现 了 真正 的 即 插 即 用 ， 它 部 署 简单 、 存 储 位 置 相 对 灵活 ， 管 理 容易 且 成 
本 较 低 。 但 是 ， 它 基于 以 太 网 上 传输 数据 ， 这 就 给 这 种 方案 带 来 许多 不 合理 、 不 安全 的 
因数 。 


13.2.7 SAN 技术 


存储 域 网 络 (Storage Area Network，SAN) 用 于 将 多 个 系统 连接 到 存储 设备 和 子 系 
统 。 SAN 可 以 被 看 作 是 负责 存储 传输 的 后 端 网 络 , 而 前 端的 数据 网 络 负责 正常 的 TCP/IP 
传输 。 作 为 一 种 新 的 存储 连接 拓扑 结构 ， 光 纤 通道 为 数据 访问 提供 了 高 速 的 访问 能 力 ， 
被 设计 用 来 代替 现 有 的 系统 和 存储 之 间 的 SCSILO 连接 。 

SAN 可 以 将 存储 网 络 中 的 所 有 存储 设备 及 子 系统 视 为 一 个 大 的 单一 的 存储 池 , 存储 
资源 可 独立 于 服务 器 访问 的 扩充 到 存储 池 中 ， 人 允许 它 们 按照 要 求 被 测试 、 格 式 化 、 重 新 
捆绑 或 进行 映射 ， 然 后 按 要 求 将 它 分 配给 服务 器 。 

SAN 通过 交换 机 的 级 联 可 轻易 地 扩充 网 络 的 存储 容量 。SAN 体系 结构 如 图 13-3 
所 示 。 

SAN 的 最 主要 的 特征 之 一 在 于 多 个 服务 器 可 以 访问 所 有 SAN 上 的 设备 或 子 系统 ， 
因而 可 以 支持 高 可 用 性 的 群集 系统 。 
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PC 用 户 PC 用 户 PC 用 户 


存储 设备 1 存储 设备 2 存储 设备 3 
图 13-3 ”SAN 体系 结构 


早期 的 SAN 采用 的 是 光纤 通道 (Fiber Channel，FC) 技术 ， 所 以 以 前 的 SAN 多 指 
采用 光纤 通道 的 存储 局 域 网 络 ， 到 了 iSCSI 协议 出 现 以 后 , 为 了 区 分 ， 业界 就 把 SAN 分 
为 FC-SAN 和 JIP-SAN。 


13.2.8 数据 备份 


数据 备份 策略 和 数据 恢复 的 目的 在 于 最 大 限度 地 降低 系统 风险 ， 保 护 网 络 最 重要 的 
资源 一 数据， 在 系统 遇 到 灾难 后 ， 能 够 提供 一 种 简捷 、 有 效 的 手段 来 恢复 整个 网 络 。 

数据 备份 和 数据 恢复 的 基本 功能 包括 文件 备份 和 恢复 、 数 据 备份 和 恢复 、 系 统 灾 难 
的 恢复 、 备 份 任务 的 管理 。 

常见 的 数据 备份 策略 包括 以 下 三 种 ， 通 常 是 有 机 地 结合 使 用 ， 以 发 挥 最 佳 效 果 。 

(1) 完全 备份 : 备份 系统 中 所 有 数据 。 

(2) 增 量 备份 : 只 备份 上 次 备份 后 有 变化 的 数据 。 

(3) 差分 备份 〈 也 称 为 累计 备份 ): 是 指 备份 上 次 完全 备份 以 后 有 变化 的 数据 。 

使 用 时 ， 通 常 是 分 三 个 周期 执行 。 例 如 ， 每 年 完全 备份 一 次 、 每 季 差 分 备份 一 次 、 
每 月 增 量 备份 一 次 。 


13.3 ”其 他 资源 设备 


除了 网 络 服务 器 和 网 络 存储 系统 外 ， 在 计算 机 网 络 系统 中 ， 还 有 一 些 其 他 的 资源 设 
备 ， 如 网 络 传真 机 、 打 印 机 等 。 

1. 网 络 传真 机 

网 络 传真 机 指 的 就 是 网 络 传真 ， 也 称 电 子 传真 ， 网 上 传真 机 ， 英 文 称 作 efax。 
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网 络 传真 是 基于 PSTN 和 互联 网 络 的 传真 存储 转发 ， 也 称 电子 传真 。 它 整合 了 电话 
网 、 智 能 网 和 互联 网 技术 。 其 原理 是 通过 互联 网 将 文件 传送 到 传真 服务 器 上 ， 由 服务 器 
转换 成 传真 机 接收 的 通用 图 形 格式 后 ， 再 通过 PSTN 发 送 到 全 球 各 地 的 普通 传真 机 上 。 

网 络 传真 是 指 通过 互联 网 发 送 和 接收 传真 ， 不 需要 传统 传真 机 的 一 种 新 型 传真 方 
式 。 通 过 网 络 ， 用 户 可 以 像 收发 电子 邮件 一 样 接收 和 发 送 传真 ， 具 有 方便 、 绿 色 环保 、 
易 管 理 等 优点 。 

2. 网 络 打 印 机 

网 络 打 印 是 指 通 过 打印 服务 器 (内 置 或 外 置 ) 将 打印 机 作为 独立 的 设备 接 入 局 域 网 
或 Internet， 从 而 使 打印 机 摆脱 一 直 以 来 作为 计算 机 外 设 的 附属 地 位 ,使 之 成 为 网 络 中 的 
独立 成 员 ， 成 为 一 个 可 与 其 并 驾 齐 驱 的 网 络 节点 和 信息 管理 与 输出 终端 ， 其 他 成 员 可 以 
直接 访问 使 用 该 打印 机 。 

3 网 络 视频 会 议 

网 络 视频 会 议 技术 是 前 儿 年 刚刚 兴起 的 一 种 基于 也 技术、 流 媒体 技术 在 互联 网 上 进 
行 的 全 新 通信 方式 ， 不 仅 有 传统 视频 和 电话 会 议 的 图 像 和 声音 交流 ， 而 且 能 提供 各 种 文 
档 、 软 件 、 甚 至 远 端 计算 机 之 间 的 交流 功能 。 用 户 不 需要 购买 终端 设备 ， 也 不 需要 租用 
专线 ， 只 要 有 一 台 能 上 网 的 计算 机 ， 就 可 以 不 受 时 间 、 地 点 的 限制 ， 与 任何 人 “面对面 ” 
地 交流 和 “手把手 ”地 工作 。 它 能 够 提供 图 像 、 声 音 、 文 档 、 应 用 程序 、 网 页 、 桌 面 、 
流 媒体 等 多 项 共享 功能 ， 除 了 通常 意义 上 的 会 议 用 途 外 ， 还 可 以 用 来 开展 教学 和 培训 ， 
组 织 网 上 销售 和 市 场 推广 活动 ， 进 行 售 前 或 售后 培训 、 远 程 客户 维护 、 协 同 工 作 等 。 

基于 卫 的 网 络 采用 了 分 组 交换 技术 ,因为 分 组 交换 不 保障 有 序 性 和 固定 的 延 时 , 因 
而 不 能 保证 有 固定 的 延 时 和 带宽 。 为 了 较 好 解决 实时 通信 的 业务 质量 问题 ， 采 用 了 
UDP/IP、RTP、RTCP 及 RSVP 等 协议 。 应 用 在 ADSL、FTTB+LAN 等 宽带 人 P 网 络 上 的 
视频 会 议 系统 已 经 达到 了 很 好 的 效果 。 在 IP 网 络 无 处 不 在 的 今天 ， 这 种 方式 组 网 方便 ， 
价格 便宜 。 但 由 于 基于 包 交 换 的 他 视频 会 议 网 络 遵循 的 是 尽 最 大 努力 交付 的 原则 , 所 以 
这 种 接 入 方式 的 视频 会 议 效 果 相 对 于 ISDN、DDN 等 专线 要 差 。 但 其 良好 的 性 价 比 受到 
了 越 来 越 多 用 户 的 青睐 ， 尤 其 适合 于 网 络 带 宽 足够 的 中 小 型 企业 和 个 人 使 用 。 

4. VOIP 

VoIP (Voice over Internet Protocol) 简 而 言 之 就 是 将 模拟 声音 信号 〈Voice) 数字 化 ， 
以 数据 封包 的 形式 在 卫 数据 网 络 上 做 实时 传递 。VoIP 最 大 的 优势 是 能 广泛 地 采用 
JIntemet 和 全 球 P 互 连 的 环境 ,提供 比 传统 业务 更 多 、 更 好 的 服务 。VolIP 可 以 在 四 网 络 
上 便宜 的 传送 语音 、 传 真 、 视 频 、 和 数据 等 业务 ， 如 统一 消息 、 虚 拟 电话 、 虚 拟 语音 / 
传真 邮箱 、 查 号 业务 、Internet 呼叫 中 心 、Internet 呼叫 管理 、 电 视 会 议 、 电 子 商 务 、 传 
真 存储 转发 和 各 种 信息 的 存储 转发 等 。 
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13.4 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 资源 设备 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 
分 析 5 道 典 型 的 试题 。 
例题 1 
为 数据 库 服 务 器 和 Web 服务 器 选择 高 性 能 的 解决 方案 ， 较 好 的 方案 是 _(CL) _ ， 其 
原因 在 于 _(2) 。 
(1) A. 数据 库 服 务 器 用 集群 计算 机 ，Web 服务 器 用 SMP 计算 机 
B. 数据 库 服务 器 用 SMP 计算 机 ，Web 服务 器 用 集群 计算 机 
C. 数据 库 服 务 器 和 Web 服务 器 都 用 SMP 计算 机 
D. 数据 库 服务 器 和 Web 服务 器 都 用 集群 计算 机 
(2) A. 数据 库 操作 主要 是 并 行 操作 ，Web 服务 器 主要 是 品行 操作 
B. 数据 库 操作 主要 是 串 行 操作 ，Web 服务 器 主要 是 并 行 操作 
C. 都 以 串 行 操作 为 主 
D. 都 以 并 行 操作 为 主 
例题 1 分 析 
本 题 考 查 重要 的 网 络 资源 设备 一 一 网 络 服务 器 的 有 关 知 识 。 
高 性 能 服务 器 主要 有 SMP 结构 、MPP 结构 、 集 群 结构 、Constellation 结构 。 
数据 库 管 理 系统 主要 是 串 行 处 理 ， 因 选用 适宜 进行 高 速 串 行 运算 的 服务 器 ， 所 以 应 
选用 SMP 结构 的 服务 器 。 
Web 服务 器 同时 为 很 多 用 户 服务 ， 且 各 自 请 求 的 内 容 没有 关联 性 ， 可 完全 并 行 化 处 
理 ， 因 此 选用 全 并 行 、 集 群 结构 的 服务 器 。 
例题 1 答案 
(1) B (2) B 
例题 2 
某 银 行 拟 在 远离 总 部 的 一 个 城市 设立 灾 备 中 心 ， 其 中 的 核心 是 存储 系统 。 该 存储 系 
统 恰当 的 存储 类 型 是 (3) ， 不 适 于 选用 的 磁盘 是 (4) 。 


(3) A. NAS B. DAS 
C. IPSAN D. FCSAN 

(4) A. FC 通道 磁盘 B. SCSI 通道 磁盘 
C. SAS 通道 磁盘 D. 固态 盘 

例题 2 分 析 


本 题 考 查 网 络 资源 设备 -存储 系统 方面 的 基本 知识 。 
存储 系统 的 主要 结构 有 三 种 : NAS、DAS 和 SAN。 
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由 于 是 远程 访问 ， 因 此 选用 IP SAN 结构 是 最 适合 的 。 

固态 盘 具 有 最 快 的 速度 ， 但 目前 固态 盘 还 有 一 些 技术 上 的 限制 ， 主 要 表现 在 两 个 方 
面 ， 一 是 存储 容量 还 不 能 向 磁盘 一 样 大 ， 二 是 写 的 次 数 有 限制 ， 远 低 于 磁盘 。 鉴 于 此 ， 
银行 的 灾 备 应 用 目前 还 不 适 于 选用 固态 盘 。 

例题 2 答案 

(3) C (4) D 

例题 3 

某 系 统 主要 处 理 大 量 随机 数据 。 根 据 业 务 需求 ， 该 系统 需要 具有 较 高 的 数据 容错 性 
和 高 速 读 写 性 能 ， 则 该 系统 的 磁盘 系统 在 选取 RAID 级 别 时 最 佳 的 选择 是 (5) 。 


(5) A. RAIDO B. RAIDI 
C. RAID3 D. RAID10 

例题 3 分 析 

本 题 考查 访 RAID 的 相关 知识 。 


RAID10: 高 可 靠 性 与 高 效 磁盘 结构 。 

这 种 结构 无 非 是 一 个 带 区 结构 加 一 个 镜像 结构 ， 因 为 两 种 结构 各 有 优 缺 点 ， 因 此 可 
以 相互 补充 ， 达 到 既 高 效 又 高 速 还 可 以 的 目的 。 大 家 可 以 结合 两 种 结构 的 优点 和 缺点 来 
理解 这 种 新 结构 。 这 种 新 结构 的 价格 高 ， 可 扩充 性 不 好 。 主 要 用 于 容量 不 大 ， 但 要 求 速 
度 和 差错 控制 的 数据 库 中 。 

例题 3 答案 

(57D 

例题 4 

某 单位 使 用 非 intel 架构 的 服务 器 , 要 对 服务 器 进行 远程 监控 管理 需要 使 用 _(6〉。 

(6) A. EMP B. ECC 

C. ISC D. SMP 

例题 4 分析 

本 题 考 查 服务 器 技术 的 相关 知识 。 

SMP 对 称 多 处 理 技术 是 相对 非 对 称 多 处 理 技术 而 言 、 应 用 十 分 广泛 的 并 行 技术 。 在 
这 种 架构 中 ， 多 个 处 理 器 运行 操作 系统 的 单一 复 本 ， 并 共享 内 存 和 一 台 计 算 机 的 其 他 
资源 。 

ECC 错误 检查 和 纠正 不 是 一 种 内 在 类 型 , 只 是 一 种 内 存 技术 。ECC 纠 错 技术 也 需要 
额外 的 空间 来 储存 校正 码 ， 但 其 占用 的 位 数 跟 数 据 的 长 度 并 非 呈 线性 关系 。 

ISC (intel 服务 器 控制 ) 是 一 种 网 络 监控 技术 ， 只 适用 于 使 用 intel 架构 的 带 有 集成 
管理 功能 主板 的 服务 器 。 

EMP〔 应 急 管理 端口 ) 是 服务 器 主板 上 所 带 的 一 个 用 于 远程 管理 服务 器 的 接口 。 
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例题 4 答案 
(6) A 
例题 5 
某 用 户 是 一 个 垂直 管理 的 机 构 ， 需 要 建设 一 个 视频 会 议 系 统 ， 基 本 需求 是 : 一 个 中 
心 会 场 ，18 个 一 级 分 会 场 ， 每 个 一 级 分 会 场 下 面 有 3 一 8 个 二 级 分 会 场 ， 所 有 通信 线路 
为 4Mb/s， 主 会 场 、 一 级 分 会 场 为 高 清 设备 ， 可 在 管辖 范围 内 自由 组 织 各 种 规模 的 会 议 ， 
也 可 在 同 级 之 间 协 商 后 组 织 会 议 ， 具 有 录 播 功能 。_(7)_ 不 是 中 心 会 场 MCU 设备 应 具 
备 的 规格 或 特点 ，_(8) 不 是 中 心 会 场 录 播 设 备 应 具备 的 规格 或 特点 。 
(7) A. 支持 HH.323 协议 
B. 支持 H.261/H.263/H.263+/H.264 视频 编码 格式 
C. 支持 CIF/4CIF/720P 视频 格式 
D. 支持 G711/G722.1 Annex C /G728/G729/MPEG4-AAC (LC/LD) 音频 格式 
(8) A. 支持 实时 数字 录制 和 在 线 点 播 功能 
B. 支持 H.261/H.263/H.263+/H.264/MPEG-4 视频 编码 格式 
C. 可 录制 CIF/4CIF/720P/1080i/1080P 等 视频 格式 会 议 
D. 可 对 主 会 场 进行 录像 并 支持 20 路 同时 点 播 
例题 $ 分 析 
本 题 考查 网 络 应 用 资源 一 一 视频 会 议 系 统 的 基本 知识 。 
满足 上 述 需求 的 中 心 会 场 MCU 一 般 具 有 较 高 的 性 能 、 较 好 的 兼容 性 、 可 扩展 性 。 
现在 所 说 的 高 清 都 是 指 1080 线 以 上 ， 所 以 720P 没有 满足 用 户 需求 。 
主 会 场 的 录 播 设备 应 能 对 一 级 分 会 场 进行 录 播 。 
例题 5 答案 
C7 (8) D 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 网 络 不 安全 因素 与 网 络 安全 体系 。 

(2) 恶意 软件 的 防治 : 计算 机 病毒 知识 、 计 算 机 病毒 防护 软件 、 网 络 蠕虫 病毒 的 清 
除 与 预防 、 木 马 的 检测 与 清除 方法 。 

(3) 黑客 攻击 及 预防 方法 ; 拒绝 服务 攻击 与 防御 、 缓 冲 区 溢出 攻击 与 防御 、 程 序 漏 
洞 攻 击 与 防御 、 欺 骗 攻 击 与 防御 、 端 口 扫描 、 强 化 TCP/IP 堆栈 以 抵御 拒绝 服务 攻击 、 系 
统 漏洞 扫描 。 

(4) 加 密 和 数字 签名 : 加 密 技 术 、 数 字 签 名 技术 、 密 钥 管 理 、 电 子 印章 。 

(5) 安全 认证 方法 与 技术 : PKI、 证 书 管理 、 身 份 认证 。 

(6) 网 络 安全 应 用 协议 ， 安全套 接 字 层 (Secure Socket Layer，SSL)、 安 全 电子 交 
易 协 议 (Secure Electronic Transaction，SET)、 安 全 套 接 字 层 上 的 超 文本 传输 协议 
(Hypertext Transfer Protocol over Secure Socket Layer，HTITPS )。 

(7) 访问 控制 技术 : 自主 访问 控制 、 强 制 访问 控制 、 基 于 角色 访问 控制 、 访 问 控制 
机 制 。 

(8) 企业 网 络 安全 隔离 : 划分 子 网 隔离 、VLAN 子 网 隔离 、 逻 辑 隔离 、 物 理 隔 离 。 

(9) 安全 审计 : 审计 内 容 、 审 计 工具 。 

(10) 安全 管理 策略 和 制度 。 


14.1 ”病毒 与 木马 


1994 年 2 月 18 日 ， 我 国正 式 颁 布 实 施 了 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保 
护 条 例 》。 在 该 条 例 的 第 二 十 八条 中 明确 指出 :“ 计 算 机 病毒 ， 是 指 编制 或 在 计算 机 程序 
中 插入 的 破坏 计算 机 功能 或 毁坏 数据 ， 影 响 计算 机 使 用 ， 并 能 自我 复制 的 一 组 计算 机 指 
令 或 程序 代码 。” 

这 个 定义 具有 法 律 性 、 权 威 性 。 根 据 这 个 定义 ， 计 算 机 病毒 是 一 种 计算 机 程序 ， 它 
不 仅 能 破坏 计算 机 系统 ， 而 且 还 能 传染 到 其 他 系统 。 计 算 机 病毒 通常 隐藏 在 其 他 正常 程 
序 中 ， 能 生成 自身 的 拷贝 并 将 其 插入 其 他 的 程序 中 ， 对 计算 机 系统 进行 恶意 的 破坏 。 

计算 机 病毒 不 是 天 然 存 在 的 ， 是 某 些 人 利用 计算 机 软 、 人 硬件 所 固有 的 脆弱 性 ， 编 制 
的 具有 破坏 功能 的 程序 。 计 算 机 病毒 能 通过 某 种 途径 潜伏 在 计算 机 存储 介质 或 程序 ) 
里 ， 当 达到 某 种 条 件 时 即 被 激活 ， 它 用 修改 其 他 程序 的 方法 将 自己 的 精确 拷贝 或 可 能 演 
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化 的 形式 放 入 其 他 程序 中 ， 从 而 感染 它们 ， 对 计算 机 资源 进行 破坏 的 这 样 一 组 程序 或 指 
令 集合 。 


14.1.1 计算 机 病毒 知识 


本 节 从 计算 机 病毒 的 特点 、 分 离 、 发 展 趋势 来 介绍 计算 机 病毒 。 

1. 计算 机 病毒 的 特点 

传统 意义 上 的 计算 机 病毒 一 般 具 有 破坏 性 、 隐 项 性 、 潜 伏 性 、 传 染 性 等 特点 。 随 着 
计算 机 软件 和 网 络 技术 的 发 展 ， 在 今天 的 网 络 时 代 ， 计 算 机 病毒 又 有 了 很 多 新 的 特点 : 

(1) 主动 通过 网 络 和 邮件 系统 传播 。 从 当前 流行 的 计算 机 病毒 来 看 ， 绝 大 部 分 病毒 
都 可 以 利用 邮件 系统 和 网 络 进行 传播 。 例 如 ,“ 求 职 信 ” 病 毒 就 是 通过 电子 邮件 传播 的 ， 
这 种 病毒 程序 代码 往往 夹 在 邮件 的 附件 中 ， 当 收 邮 件 者 点 击 附件 时 ， 病 毒 程序 便 得 以 执 
行 并 迅速 传染 。 它 们 还 能 搜索 计算 机 用 户 的 邮件 通信 地 址 ， 继 续 向 网 络 进行 传播 。 

(2) 传播 速度 极 快 。 由 于 病毒 主要 通过 网 络 传播 ， 因 此 一 种 新 病毒 出 现 后 ， 可 以 迅 
速 通过 国际 互联 网 传播 到 世界 各 地 。 例如 ,“ 爱 虫 ” 病 毒 在 一 两 天 内 迅速 传播 到 世界 的 主 
要 计算 机 网 络 ， 并 造成 欧美 国家 的 计算 机 网 络 瘫痪 。 

(3) 变种 多 。 现 在 很 多 新 病毒 都 不 再 使 用 汇编 语言 编写 ， 而 是 使 用 高 级 程序 设计 语 
言 。 例 如 ,“ 爱 虫 ”是 脚本 语言 病毒 ,“ 美 丽 杀 ” 是 病毒 它们 容易 编写 并 且 很 容易 
被 修改 ， 生 成 很 多 病毒 变种 。“ 爱 虫 ”病毒 在 十 几 天 中 ， 就 出 现 了 三 十 多 个 变种 。“ 美 丽 
杀 / " 病毒 也 生成 了 三 四 个 变种 ， 并 且 此 后 很 多 宏 病毒 都 是 使 用 了 “美丽 杀 ”的 传染 机 理 。 

这 些 变 种 的 主要 传染 和 破坏 的 机 理 与 母 本 病毒 一 致 ， 只 是 某 些 代码 作 了 修改 。 

(4) 具有 病毒 、 蠕 虫 和 黑客 程序 的 功能 。 随 着 网 络 技术 的 普及 和 发 展 ， 计 算 机 病毒 
的 编制 技术 也 在 不 断 地 提高 。 过 去 病毒 最 大 的 特点 是 能 够 复制 自身 给 其 他 的 程序 。 现 在 
计算 机 病毒 具有 了 蠕虫 的 特点 ， 可 以 利用 网 络 进行 传播 。 同 时 有 些 病毒 还 具有 了 黑客 程 
序 的 功能 ， 一 旦 侵入 计算 机 系统 后 ， 病 毒 控制 者 可 以 从 入 侵 的 系统 中 窃取 信息 ， 远 程控 
制 这 些 系统 。 呈 现 出 计算 机 病毒 功能 的 多 样 化 ， 因 而 更 具有 人 危害 性 。 

2 病毒 的 分 类 

通常 ， 计 算 机 病毒 可 分 为 下 列 几 类 : 

(1) 文件 型 病毒 。 文 件 型 病毒 通过 在 执行 过 程 中 插入 指令 ， 把 自己 依附 在 可 执行 文 
件 上 。 然 后 ， 利 用 这 些 指 令 来 调用 附 在 文件 中 某 处 的 病毒 代码 。 当 文件 执行 时 ， 病 毒 会 
调 出 自己 的 代码 来 执行 ， 接 着 又 返回 到 正常 的 执行 指令 序列 。 通 常 这 个 执行 过 程 发 生得 
很 快 ， 以 至 于 用 户 并 不 知道 病毒 代码 已 被 执行 。 

(2) 引导 扇 区 病毒 。 引 导 扇 区 病毒 改变 每 一 个 用 DOS 格式 来 格式 化 的 磁盘 的 第 一 
个 扇 区 里 的 程序 。 通 常 引 导 扇 区 病毒 先 执行 自身 的 代码 ， 然 后 再 继续 PC 的 启动 进程 。 
大 多 数 情况 ， 在 一 台 染 有 引导 型 病毒 的 计算 机 上 对 可 读 写 的 软盘 进行 读 写 操作 时 ， 这 块 
软盘 也 会 被 感染 该 病毒 。 引 导 扇 区 病毒 会 潜伏 在 软盘 的 引导 扇 区 里 ， 或 在 硬盘 的 引导 扇 
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区 或 主 引导 记录 中 插入 指令 。 此 时 ， 如 果 计 算 机 从 被 感染 的 软盘 引导 时 ， 病 毒 就 会 感染 
到 引导 硬盘 , 并 把 自己 的 代码 调 入 内 存 。 触发 引导 区 病毒 的 典型 事件 是 系统 日 期 和 时 间 。 

(3) 混合 型 病毒 。 混 合 型 病毒 有 文件 型 和 引导 扇 区 型 两 类 病毒 的 某 些 共同 特性 。 当 
执行 一 个 被 感染 的 文件 时 ， 它 将 感染 硬盘 的 引导 扇 区 或 主 引导 记录 ， 并 且 感 染 在 机 器 上 
使 用 过 的 软盘 。 这 种 病毒 能 感染 可 执行 文件 ， 从 而 能 在 网 上 迅速 传播 芝 延 。 

(4) 变形 病毒 。 变 形 病毒 随 着 每 次 复制 而 发 生变 化 ， 通 过 在 可 能 被 感染 的 文件 中 搜 
索 简单 、 专 门 的 字 节 序列 ， 是 不 能 检测 到 这 种 病毒 的 。 变 形 病 毒 是 一 种 能 变异 的 病毒 ， 
随 着 感染 时 间 的 不 同 而 改变 其 不 同 的 形式 ， 不 同 的 感染 操作 会 使 病毒 在 文件 中 以 不 同 的 
方式 出 现 ， 使 传统 的 模式 匹配 法 杀毒 软件 对 这 种 病毒 显得 软弱 无 力 。 

(5) 宏 病毒 。 宏 病毒 不 只 是 感染 可 执行 文件 ， 它 可 以 感染 一 般 软 件 文件 。 虽 然 宏 病 
毒 不 会 对 计算 机 系统 造成 严重 的 危害 ， 但 它 仍 令 人 讨厌 。 因 为 宏 病毒 会 影响 系统 的 性 能 
及 用 户 的 工作 效率 。 宏 病毒 是 利用 宏 语 言 编写 的 ， 不 受 操作 平台 的 约束 ， 可 以 在 DOS、 
Windows、UNIX 其 至 在 OS/2 系统 中 散播 。 这 就 是 说 宏 病 毒 能 被 传播 到 任何 可 运行 编写 
宏 病毒 的 应 用 程序 的 机 器 中 。 


3. 病毒 的 发 展 趋势 
随 着 Internet 的 发 展 和 计算 机 网 络 的 日 益 普及 ， 计 算 机 病毒 出 现 了 一 系列 新 的 发 展 


(1) 无 国界 。 新 病毒 层出不穷 ， 电 子 邮 件 已 成 为 病毒 传播 的 主要 途径 。 病 毒 家 族 的 
种 类 越 来 越 多 ， 且 传播 速度 大 大 加 快 ， 传 播 空间 大 大 延伸 ， 呈 现 无 国界 的 趋势 。 

(2) 多 样 化 。 随 着 计算 机 技术 的 发 展 和 软件 的 多 样 性 ， 病 毒 的 种 类 也 呈现 多 样 化 发 
展 的 势 态 ， 病 毒 不 仅仅 有 引导 型 病毒 、 普 通 可 执行 文件 型 病毒 、 宏 病毒 、 混 合 型 病毒 ， 
还 出 现 专 门 感染 特定 文件 的 高 级 病毒 。 特别 是 Java、Visual Basic 和 ActiveX 的 网 页 技术 
逐渐 被 广泛 使 用 后 ， 一 些 人 就 利用 这 些 技术 来 撰写 病毒 。 

(3) 破坏 性 更 强 。 新 病毒 的 破坏 力 更 强 ， 手 段 比 过 去 更 加 狠毒 和 阴险 ， 它 可 以 修改 
文件 (包括 注册 表 )、 通 信 端 口 ， 修 改 用 户 密码 ， 挤 占 内 存 ， 还 可 以 利用 恶意 程序 实现 远 
程控 制 等 。 

(4) 智能 化 。 过 去 人 们 的 观点 是 “只 要 不 打开 电子 邮件 的 附件 ， 就 不 会 感染 病毒 ”。 
但 是 新 一 代 计算 机 病毒 却 令 人 震惊 ,例如 “ 维 罗 纳 (Verona)” 病 毒 是 一 个 真正 意义 上 的 
“超级 病毒 ” 它 不 仅 主题 众多 ， 而 且 集 邮件 病毒 的 几 大 特点 为 一 身 ， 令 人 无 法 设防 。 最 
严重 的 是 它 将 病毒 写 入 邮件 原文 。 这 正 是 “ 维 罗 纳 ” 病 毒 的 新 突破 ， 一 旦 用 户 收 到 了 该 
病毒 邮件 ， 无 论 是 无 意 间 用 Outlook 打开 了 该 邮件 ， 还 是 仅仅 使 用 了 预览 ， 病 毒 就 会 自 
动 发 作 ， 并 将 一 个 新 的 病毒 邮件 发 送 给 邮件 通信 录 中 的 地 址 ， 从 而 迅速 传播 。 

(5) 更 加 隐蔽 化 。 和 过 去 的 病毒 不 一 样 ， 新 一 代 病 毒 更 加 隐蔽 ， 主 题 会 随 用 户 传播 
而 改变 ， 而 且 许多 病毒 还 会 将 自己 伪装 成 常用 的 程序 ， 或 将 病毒 代码 写 入 文件 内 部 ， 而 
文件 长 度 不 发 生 任何 改变 ， 使 用 户 不 会 产生 怀疑 。 
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14.1.2 病毒 攻击 的 防范 


病毒 危害 固然 很 大 ， 但 是 只 要 掌握 了 一 些 防 病毒 的 常识 就 能 很 好 地 进行 防范 。 网 络 
规划 师 经 常 向 用 户 灌输 一 些 防 毒 常识 ， 这 样 单 位 整体 的 安全 意识 就 会 大 大 提高 。 

(1) 用 常识 进行 判断 。 绝 不 打开 来 历 不 明 邮 件 的 附件 或 并 未 预期 接收 到 的 附件 。 对 
看 来 可 疑 的 邮件 附件 要 自觉 不 予 打开 。 

(2) 安装 防 病毒 产品 并 保证 更 新 最 新 的 病毒 库 。 应 该 在 重要 的 计算 机 上 安装 实时 病 
毒 监控 软件 ,并且 至 少 每 周 更 新 一 次 病毒 库 ( 现 在 的 杀毒 软件 一 般 都 支持 在 线 升级 )， 因 
为 防 病毒 软件 只 有 最 新 才 最 有 效 。 

(3) 不 要 从 任何 不 可 靠 的 渠道 下 载 任何 软件 。 最 好 不 要 使 用 重要 的 计算 机 去 浏览 一 
些 个 人 网 站 ， 特 别 是 一 些 黑客 类 或 黄色 网 站 ， 不 要 随意 在 小 网 站 上 下 载 软件 。 如 果 非 得 
下 载 ， 应 该 对 下 载 的 软件 在 安装 或 运行 前 进行 病毒 扫描 。 


用 这 些 文件 类 型 的 机 会 将 降低 病毒 感染 风险 。 尝 试用 RichText 存储 文件 ， 这 并 不 表明 仅 
在 文件 名 称 中 用 RTF 后 级 ， 而 是 要 在 Microsoft Word 中 ， 用 “另存 为 ”指令 ， 在 对 话 框 
中 选择 RichText 形式 存储 。 尽 管 Rich Text Format 依然 可 能 含有 内 棋 的 对 象 ， 但 它 本 身 
不 支持 Visual BasicMacros 或 JScript。 

(5) 不 要 用 共享 的 磁盘 安装 软件 ， 或 者 是 复制 共享 的 磁盘 。 这 是 导致 病毒 从 一 台 
器 传播 到 另 一 台 机 器 的 方式 。 一 般 人 都 以 为 不 要 使 用 别人 的 磁盘 ， 即 可 防毒 ， 但 是 不 要 
随便 用 别人 的 计算 机 也 是 非常 重要 的 ， 和 否则 有 可 能 带 一 大 堆 病 毒 回 家 。 在 网 络 环境 下 ， 
要 尽量 使 用 无 盘 工 作 站 ， 不 用 或 少 用 有 软驱 的 工作 站 。 工 作 站 是 网 络 的 门户 ， 只 要 把 好 
这 一 关 ， 就 能 有 效 地 防止 病毒 入 侵 。 


非常 有 必要 使 用 个 人 防火 墙 保护 文件 或 个 人 隐私 ， 并 可 防止 不 速 之 客 访问 系统 ， 否 则 个 
人 信息 甚至 信用 卡号 码 和 其 他 密码 都 有 可 能 被 窃取 。 

(7) 系统 软件 经 常 打 好 补丁 。 系 统 软件 由 于 体积 庞大 ， 涉 及 各 方面 太 多 ， 因 此 难免 
会 出 现 这 样 或 者 那样 的 漏洞 ， 因 此 需要 经 常 关注 厂商 的 系统 补丁 。 

(8) 重要 资料 ， 必 须 备份 。 资 料 是 最 重要 的 ， 程 序 损坏 了 可 重新 复制 ， 甚 至 再 买 一 
份 。 但 是 自己 的 重要 资料 或 文档 ， 可 能 是 几 年 的 研究 成 果 ， 也 可 能 是 公司 的 财务 资料 ， 
如 果 某 一 天 ， 因 病毒 的 原因 毁 于 一 旦 ， 那 将 是 最 惨重 的 事情 ， 所 以 ， 必 须 养 成 定期 备份 
重要 资料 的 习惯 。 


14.1.3 ”基于 网 络 的 防 病毒 系统 


目前 互联 网 已 经 成 为 病毒 传播 最 大 的 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 打 
开 了 高 速 的 通道 。 网 络 化 带 来 了 病毒 传染 的 高 效率 ， 而 病毒 传染 的 高 效率 也 对 防 病毒 产 
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品 提出 了 新 的 要 求 。 

网 络 病毒 的 传播 方式 有 : 

(1) 直接 从 有 盘 站 复制 到 服务 器 中 。 

(2) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 等 运行 网 络 内 的 程序 时 再 传染 给 服 
务 器 。 

(3) 病毒 先 传染 工作 站 ， 在 工作 站 内 存 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 服 
务 器 。 

(4) 如 果 远 程 工作 站 被 病毒 侵入 ， 则 病毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 服 
务 器 中 。 

基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 策略 : 

(1) 防 病毒 一 定 要 实现 全 方位 、 多 层次 防毒 。 

(2) 网 关 防 毒 是 整个 防毒 的 首要 防线 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 

网 络 防 病毒 系统 组 织 形式 有 : 

(1) 系统 中 心 统一 管理 。 

(2) 远程 安装 升级 。 

(3) 一 般 客户 端的 防毒 。 

(4) 防 病毒 过 滤 网 关 。 

(5) 硬件 防 病毒 网 关 。 


14.1.4 木马 


木马 ， 也 就 是 一 种 能 潜伏 在 受害 者 计算 机 里 ， 并 且 秘 密 开 放 一 个 甚至 多 个 数据 传输 
通道 的 远程 控制 程序 ， 一 般 由 客户 端 〈Client) 和 服务 器 端 (Server) 两 部 分 组 成 ， 客 户 
端 也 称 为 控制 端 。 

木马 的 传播 感染 其 实 指 的 就 是 服务 器 端 ， 入 侵 者 必须 通过 各 种 手段 把 服务 器 端 程序 
传送 给 受害 者 运行 ， 才 能 达到 木马 传播 的 目的 。 当 服务 器 端 被 受害 者 计算 机 执行 时 ， 便 
将 自身 复制 到 系统 目录 ， 并 把 运行 代码 加 入 系统 启动 时 会 自动 调用 的 区 域 里 ， 借 以 达到 
跟随 系统 启动 而 运行 ， 这 一 区 域 通常 称 为 “启动 项 ”。 当 木马 完成 这 部 分 操作 后 , 便 进入 
潜伏 期 一 一 偷偷 开放 系统 端口 ， 等 待 入 侵 者 连接 。 
14.1.5 ”恶意 软件 及 其 预防 


“恶意 软件 ”是 一 个 集合 名 词 ， 来 指 代 故 意 在 计算 机 系统 上 执行 恶意 任务 的 病毒 、 
蠕虫 和 特洛伊 木马 。 
网 络 用 户 在 浏览 一 些 恶意 网 站 ， 或 从 不 安全 的 站 点 下 载 游戏 或 其 他 程序 时 ， 往 往 会 
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连 合 恶意 程序 一 并 带 入 自己 的 计算 机 ， 而 用 户 本 人 对 此 丝毫 不 知情 。 直 到 有 恶意 广告 不 
断 弹出 时 ， 用户 才 有 可 能 发 觉 计算 机 已 “中 毒 ”。 在 恶意 软件 未 被 发 现 的 这 段 时 间 ， 用 户 
网 上 的 所 有 敏感 资料 都 有 可 能 被 资 走 ， 如 银行 账户 信息 、 信 用 卡 密码 等 。 

这 些 让 受害 者 的 计算 机 不 断 弹 出 恶意 广告 的 程序 就 叫做 恶意 软件 ， 它 们 也 叫做 流 谍 
软件 。 

可 以 通过 以 下 措施 对 恶意 软件 进行 预防 : 

(1) 及 时 安装 系统 最 新 补丁 ，Windows 系统 要 注意 打开 自动 更 新 系统 。 

(2) 安装 杀毒 软件 及 防火 墙 。 

(3) 不 去 浏览 陌生 网 站 以 及 下 载 陌生 程序 。 

(4) 保护 好 各 种 用 户 名 和 密码 ， 密 码 需 要 经 常 更 改 。 

(5) 系统 管理 员 不 要 轻易 授予 用 户 高 级 别 的 用 户 权 限 。 


14.2 ”黑客 攻击 及 其 预防 


黑客 最 早 源 自 英文 hacker， 是 指 热心 于 计算 机 技术 ， 水 平 高 超 的 计算 机 专家 ， 尤 其 
是 程序 设计 人 员 。 

但 到 了 今天 ， 黑 客 一 词 又 被 用 于 泛 指 那些 专门 利用 计算 机 搞 破 坏 或 恶作剧 的 家 伙 。 
对 这 些 人 的 正确 英文 叫 法 是 Cracker， 有 人 翻译 成 “ 骇 客 ”。 

黑客 和 骇 客 根本 的 区 别 是 : 黑客 们 建设 ， 而 骇 客 们 破坏 。 


14.2.1 黑客 行为 


黑客 的 行为 主要 有 以 下 几 种 : 

(1) 学 习 技术 。 互 联网 上 的 新 技术 一 旦 出 现 ， 黑 客 就 必须 立刻 学 习 ， 并 用 最 短 的 时 
间 掌 握 这 项 技术 ， 这 里 所 说 的 掌握 并 不 是 一 般 的 了 解 ， 而 是 阅读 有 关 的 “协议 ” 深入 了 
解 此 技术 的 机 理 ， 和 否则 一 旦 停止 学 习 ， 那 么 依 他 以 前 掌握 的 内 容 ， 并 不 能 维持 他 的 “ 黑 
客 身 份 ”超过 一 年 。 

(2) 伪装 自己 。 黑 客 的 一 举 一 动 都 会 被 服务 器 记录 下 来 ， 所 以 黑客 必须 伪装 自己 使 
得 对 方 无 法 辨别 其 真实 身份 ， 这 需要 有 熟练 的 技巧 ,用 来 伪装 自己 的 他 地址、 使 用 跳板 
逃避 跟踪 、 清 理 记 录 扰 乱 对 方 线索 、 巧 妙 躲 开 防火 墙 等 。 

(3) 发 现 漏洞 。 漏 洞 对 黑客 来 说 是 最 重要 的 信息 ， 黑 客 要 经 常 学 习 别 人 发 现 的 漏洞 ， 
并 努力 自己 寻找 未 知 漏洞 ， 并 从 海量 的 漏洞 中 寻找 有 价值 、 可 被 利用 的 漏洞 进行 试验 ， 
当然 他 们 最 终 的 目的 是 通过 漏洞 进行 破坏 或 修补 上 这 个 漏洞 。 

黑客 对 寻找 漏洞 的 执著 是 常人 难以 想象 的 ， 他 们 的 口号 说 “打破 权威 ” 从 一 次 又 
一 次 的 黑客 实践 中 ， 黑 客 也 用 自己 的 实际 行动 向 世人 印证 了 这 一 点 一 一 世界 上 没有 “不 
存在 漏洞 ”的 程序 。 在 黑客 眼中 ， 所 谓 的 “天 衣 无 颖 ”不 过 是 “没有 找到 ”而 已 。 
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(4) 利用 漏洞 。 对 于 黑客 来 说 ,漏洞 要 被 修补 : 对 于 骇 客 来 说 ,漏洞 要 用 来 搞 破 坏 。 
而 他 们 的 基本 前 提 是 “利用 漏洞 "”， 黑客 利用 漏洞 可 以 做 下 面 的 事情 : 

Q 获得 系统 信息 : 有 些 漏洞 可 以 泄漏 系统 信息 ， 暴 露 敏感 资料 ， 从 而 进一步 入 侵 
系统 。 

@ 入 侵 系统 : 通过 漏洞 进入 系统 内 部 ， 或 取得 服务 器 上 的 内 部 资料 、 或 完全 掌管 
服务 器 。 

@ 寻找 下 一 个 目标 : 一 个 胜利 意味 着 下 一 个 目标 的 出 现 ， 黑 客 应 该 充分 利用 自己 
已 经 掌管 的 服务 器 作为 工具 ， 寻 找 并 入 侵 下 一 个 系统 。 

@ 做 一 些 好 事 : 黑客 在 完成 上 面 的 工作 后 ， 就 会 修复 漏洞 或 通知 系统 管理 员 ， 做 
出 一 些 维护 网 络 安全 的 事情 。 

@ 做 一 些 坏事 : 骇 客 在 完成 上 面 的 工作 后 ， 会 判断 服务 器 是 否 还 有 利用 价值 。 如 
果 有 利用 价值 ， 他 们 会 在 服务 器 上 植 入 木马 或 者 后 门 ， 便 于 下 一 次 来 访 ， 而 对 没有 利用 
价值 的 服务 器 就 让 系统 月 溃 。 


14.2.2 ”拒绝 服务 攻击 


DoS 是 指 攻 击 者 想 办 法 让 目标 机 器 停止 提供 服务 或 资源 访问 ， 是 黑客 常用 的 攻击 手 
段 之 一 。 这 些 资源 包括 磁盘 空间 、 内 存 、 进 程 甚至 网 络 带宽 ， 从 而 阻止 正常 用 户 的 访问 。 
其 实 对 网 络 带宽 进行 的 消耗 性 攻击 只 是 拒绝 服务 攻击 的 一 小 部 分 ， 只 要 能 够 对 目标 造成 
麻烦 ， 使 某 些 服务 被 暂停 甚至 主机 死机 ， 都 属于 拒绝 服务 攻击 。 拒 绝 服务 攻击 问题 也 一 
直 得 不 到 合理 的 解决 ， 究 其 原因 是 因为 这 是 由 于 网 络 协议 本 身 的 安全 缺陷 造成 的 ， 从 而 
拒绝 服务 攻击 也 成 为 了 攻击 者 的 终极 手法 。 攻 击 者 进行 拒绝 服务 攻击 ， 实 际 上 让 服务 器 
实现 两 种 效果 : 一 是 迫使 服务 器 的 缓冲 区 满 ， 不 接收 新 的 请 求 ， 二 是 使 用 下 欺骗， 迫使 
服务 器 把 合法 用 户 的 连接 复位 ， 影 响 合法 用 户 的 连接 。 

1. 拒绝 服务 攻击 的 方式 

(1) SYN Flood。SYN Flood 是 当前 最 流行 的 DoS 的 方式 之 一 ， 这 是 一 种 利用 TCP 
协议 缺陷 ， 发 送 大 量 伪造 的 TCP 连接 请 求 ， 使 被 攻击 方 资源 耗 尽 (CPU 满 负荷 或 内 存 
不 足 ) 的 攻击 方式 。 

(2) IP 欺骗 DOS 攻击 。 这 种 攻击 利用 RST 位 来 实现 。 假 设 现在 有 一 个 合法 用 户 
(202.197.120.2) 已 经 同 服务 器 建立 了 正常 的 连接 ， 攻 击 者 构造 攻击 的 TCP 数据 ， 伪 装 
自己 的 于 为 202.197.120.2， 并 向 服务 器 发 送 一 个 带 有 RST 位 的 TCP 数据 段 。 服 务 器 接 
收 到 这 样 的 数据 后 ， 认 为 从 202.197.120.2 发 送 的 连接 有 错误 ， 就 会 清空 缓冲 区 中 建立 好 
的 连接 。 这 时 ， 如 果 合 法 用 户 202.197.120.2 再 发 送 合法 数据 ， 服 务 器 就 已 经 没有 这 样 的 
连接 了 ， 该 用 户 就 必须 从 新 开始 建立 连接 。 攻 击 时 ， 攻 击 者 会 伪造 大 量 的 卫 地 址 ， 向 目 
标 发 送 RST 数据 ， 使 服务 器 不 对 合法 用 户 服务 ， 从 而 实现 了 对 受害 服务 器 的 拒绝 服务 
攻击 。 
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(3) UDP 洪水 攻击 。 攻 击 者 利用 简单 的 TCP/IP 服务 ， 如 Chargen 和 Echo 来 传送 毫 
无 用 处 的 占 满 带宽 的 数据 。 通 过 伪造 与 某 一 主机 的 Chargen 服务 之 间 的 一 次 的 UDP 连接 ， 
回复 地 址 指向 开 着 Echo 服务 的 一 台 主 机 ， 这 样 就 在 两 台 主 机 之 间 存 在 很 多 的 无 用 数据 
流 ， 这 些 无 用 数据 流 就 会 导致 带宽 的 服务 攻击 。 

(4) Ping 洪流 攻击 。 由 于 在 早期 的 阶段 ， 路 由 器 对 包 的 最 大 尺寸 都 有 限制 。 许 多 操 
作 系 统 对 TCP/IP 栈 的 实现 在 ICMP 包 上 都 是 规定 64KB， 并 且 在 对 包 的 标题 头 进行 读 取 
之 后 ， 要 根据 该 标题 头 里 包含 的 信息 来 为 有 效 载荷 生成 缓冲 区 。 当 产生 畸形 的 ， 声 称 自 
己 的 尺寸 超过 ICMP 上 限 的 包 也 就 是 加 载 的 尺寸 超过 64KB 上 限时 ， 就 会 出 现 内 存 分 配 
背 误 ， 导 致 TCP/P 堆栈 崩溃 ， 致 使 接受 方 死 机 。 

(5) 泪 滴 〈Teardrop) 攻击 。 泪 滴 攻 击 是 利用 在 TCP/IP 堆栈 中 实现 信任 人 P 碎片 中 
的 包 的 标题 头 所 包含 的 信息 来 实现 自己 的 攻击 。IP 分 段 含有 指明 该 分 段 所 包含 的 是 原 包 
的 哪 一 段 的 信息 ， 某 些 TCP/IP (包括 Service Pack 4 以 前 的 NT) 在 收 到 含有 重 盖 偏 移 的 
伪造 分 段 时 将 月 溃 。 

(6) Land 攻击 。Land 攻击 原理 是 : 用 一 个 特别 打造 的 SYN 包 ， 它 的 原 地 址 和 目标 
地 址 都 被 设置 成 某 一 个 服务 器 地 址 。 此 举 将 导致 接受 服务 器 向 它 自己 的 地 址 发 送 
SYN-ACK 消息 ,结果 这 个 地 址 又 发 回 ACK 消息 并 创建 一 个 空 连接 。 被 攻击 的 服务 器 每 
接收 一 个 这 样 的 连接 都 将 保留 ， 直 到 超时 ， 对 Land 攻击 反应 不 同 ， 许 多 UNIX 实现 将 
月 溃 ，NT 变 的 极其 缓慢 〈 大 约 持续 5 分 钟 )。 

(7) Smurf 攻击 。 一 个 简单 的 Smurf 攻击 原理 就 是 ， 通 过 使 用 将 回复 地 址 设置 成 受 
害 网 络 的 广播 地 址 的 ICMP 应 答 请 求 (Ping) 数据 包 来 淹没 受害 主机 的 方式 进行 。 最 终 
导致 该 网 络 的 所 有 主机 都 对 此 ICMP 应 答 请 求 作出 答复 ， 导 致 网 络 阻塞 。 它 比 ping of 
death 洪水 的 流量 高 出 1 或 2 个 数量 级 。 更 加 复杂 的 Smurf 将 源 地 址 改 为 第 三 方 的 受害 者 ， 
最 终 导致 第 三 方 骨 溃 。 

(8) Fraggle 攻击 。Fraggle 攻击 实际 上 就 是 对 Smurf 攻击 作 了 简单 的 修改 ， 使 用 的 
是 UDP 应 答 消息 而 非 ICMP。 

2. 分 布 式 拒绝 服务 

分 布 式 拒绝 服务 (Distributed Denial of Service，DDoS) 攻击 指 借助 于 客户 /服务 器 
技术 ， 将 多 个 计算 机 联合 起 来 作为 攻击 平台 ， 对 一 个 或 多 个 目标 发 动 DoS 攻击 ， 从 而 成 
倍 地 提高 拒绝 服务 攻击 的 威力 。 

3. 拒绝 服务 预防 

防止 拒绝 服务 攻击 可 以 通过 各 种 办 法 来 预防 : 

(1) 主机 的 设置 : 关闭 不 必要 的 服务 ; 限制 同时 打开 的 SYN 半 连 接 数 目 ; 缩短 SYN 
半 连 接 的 time out 时 间 ; 及 时 更 新 系统 补丁 。 

(2) 防火 墙 的 设置 禁止 对 主机 的 非 开放 服务 的 访问 ， 限 制 同时 打开 的 SYN 最 大 
连接 数 ， 限 制 特定 P 地 址 的 访问 ; 启用 防火 墙 的 防 DoS 的 属性 ， 严 格 限制 对 外 开放 的 
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服务 器 向 外 访问 。 
14.2.3 ”缓冲 区 溢出 攻击 


缓冲 区 溢出 攻击 是 利用 缓冲 区 溢出 漏洞 所 进行 的 攻击 行动 。 缓 冲 区 溢出 是 一 种 非常 
普遍 、 非 常 危险 的 漏洞 ,在 各 种 操作 系统 、 应 用 软件 中 广泛 存在 。 利 用 缓冲 区 溢出 攻击 ， 
可 以 导致 程序 运行 失败 、 系 统 当 机 、 重 新 启动 等 后 果 。 更 为 严重 的 是 ， 可 以 利用 它 执行 
非 授权 指令 ， 甚 至 可 以 取得 系统 特权 ， 进 而 进行 各 种 非法 操作 。 

缓冲 区 溢出 攻击 防御 手段 有 ， 及 时 更 新 系统 、 应 用 软件 补丁 :关闭 不 必要 的 服务 ; 
编写 正确 的 代码 ;缓冲 区 不 可 执行 。 


14.2.4 漏洞 扫描 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 的 缺陷 ， 从 而 可 以 使 
攻击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 

入 侵 者 一 般 利 用 扫描 技术 获取 系统 中 的 安全 漏洞 侵入 系统 ， 而 系统 管理 员 也 需要 通 
过 扫描 技术 及 时 了 解 系统 存在 的 安全 问题 ， 并 采取 相应 的 措施 来 提高 系统 的 安全 性 。 漏 
洞 扫 描 技 术 是 建立 在 端口 扫描 技术 的 基础 之 上 的 。 从 对 黑客 攻击 行为 的 分 析 和 收集 的 漏 
洞 来 看 ， 绝 大 多 数 都 是 针对 某 一 个 网 络 服务 ， 也 就 是 针对 某 一 个 特定 的 端口 的 。 所 以 漏 
洞 扫 描 技术 也 是 以 与 端口 扫描 技术 同样 的 思路 来 开展 扫描 的 。 

漏洞 扫描 主要 通过 以 下 两 种 方法 来 检查 目标 主机 是 否 存在 漏洞 : 在 端口 扫描 后 得 知 
目标 主机 开启 的 端口 以 及 端口 上 的 网 络 服务 ， 将 这 些 相关 信息 与 网 络 漏洞 扫描 系统 提供 
的 漏洞 库 进行 匹配 ， 查 看 是 否 有 满足 匹配 条 件 的 漏洞 存在 ;通过 模拟 黑客 的 攻击 手法 ， 
对 目标 主机 系统 进行 攻击 性 的 安全 漏洞 扫描 ， 如 测试 弱势 口令 等 。 若 模拟 攻击 成 功 ， 则 
表明 目标 主机 系统 存在 安全 漏洞 。 

1. 分 类 和 实现 方法 

基于 网 络 系统 漏洞 库 漏洞 扫描 大 体 包括 CGI、POP3、FTP、SSH、HTTP 等 。 这 些 
漏洞 扫描 是 基于 漏洞 库 ， 将 扫描 结果 与 漏洞 库 相 关 数 据 匹 配 比较 得 到 漏洞 信息 ; 漏洞 扫 
描 还 包括 没有 相应 漏洞 库 的 各 种 扫描 ， 如 Unicode 遍历 目录 漏洞 探测 、FTP 弱势 密码 探 
测 、OPEN Relay 邮件 转发 漏洞 探测 等 ,这些 扫描 通过 使 用 插件 功能 模块 技术 进行 模拟 攻 
击 ， 测 试 出 目标 主机 的 漏洞 信息 。 下 面 就 这 两 种 扫描 的 实现 方法 进行 讨论 。 

(1) 漏洞 库 的 匹配 方法 。 基 于 网 络 系统 漏洞 库 的 漏洞 扫描 的 关键 部 分 就 是 它 所 使 用 
的 漏洞 库 。 通 过 采用 基于 规则 的 匹配 技术 ， 即 根据 安全 专家 对 网 络 系统 安全 漏洞 、 黑 客 
攻击 案例 的 分 析 和 系统 管理 员 对 网 络 系统 安全 配置 的 实际 经 验 ， 可 以 形成 一 套 标准 的 网 
络 系统 漏洞 库 ， 然 后 在 此 基础 上 构成 相应 的 匹配 规则 ， 由 扫描 程序 自动 进行 漏洞 扫描 
王 作 。 

这 样 ， 漏 洞 库 信息 的 完整 性 和 有 效 性 决定 了 漏洞 扫描 系统 的 性 能 ， 漏 洞 库 的 修订 和 
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更 新 的 性 能 也 会 影响 漏洞 扫描 系统 运行 的 时 间 。 因 此 漏洞 库 的 编制 不 仅 要 对 每 个 存在 安 
全 隐患 的 网 络 服务 建立 对 应 的 漏洞 库 文件 ， 而 且 应 当 能 满足 前 面 所 提出 的 性 能 要 求 。 

(2) 插件 功能 模块 技术 。 插 件 是 由 脚本 语言 编写 的 子 程序 ， 扫 描 程序 可 以 通过 调用 
它 来 执行 漏洞 扫描 ， 检 测 出 系统 中 存在 的 一 个 或 多 个 漏洞 。 添 加 新 的 插件 就 可 以 使 漏洞 
扫描 软件 增加 新 的 功能 ， 扫 描 出 更 多 的 漏洞 。 插 件 编写 规范 化 后 ， 甚 至 用 户 自己 都 可 以 
用 Perl、C 或 自行 设计 的 脚本 语言 编写 的 插件 来 扩充 漏洞 扫描 软件 的 功能 。 这 种 技术 使 
漏洞 扫描 软件 的 升级 维护 变 得 相对 简单 ， 而 专用 脚本 语言 的 使 用 也 简化 了 编写 新 插件 的 
编程 工作 ， 使 漏洞 扫描 软件 具有 很 强 的 扩展 性 。 

2. 存在 的 问题 及 解决 

现 有 的 安全 隐患 扫描 系统 基本 上 是 采用 上 述 的 两 种 方法 来 完成 对 漏洞 的 扫描 ， 但 是 
这 两 种 方法 在 不 同 程度 上 也 各 有 不 足 之 处 。 

(1) 系统 配置 规则 库 问 题 。 网 络 系统 漏洞 库 是 基于 漏洞 库 的 漏洞 扫描 的 灵魂 所 在 ， 
而 系统 漏洞 的 确认 是 以 系统 配置 规则 库 为 基础 的 。 但 是 这 样 的 系统 配置 规则 库存 在 其 局 
限 性 : 

。 如 果 规 则 库 设 计 得 不 准确 ， 预 报 的 准确 度 就 无 从 谈 起 ; 

。 它 是 根据 已 知 的 安全 漏洞 进行 安排 和 策划 的 ， 而 对 网 络 系统 的 很 多 危险 的 威胁 却 

是 来 自 未 知 的 漏洞 ， 这 样 如 果 规 则 库 更 新 不 及 时 ， 预 报 准确 度 也 会 逐渐 降低 ; 
。 受 漏洞 库 覆 盖 范 围 的 限制 ， 部 分 系统 漏洞 也 可 能 不 会 触发 任何 一 个 规则 ， 从 而 不 
被 检测 到 。 

解决 建议 : 系统 配置 规则 库 应 能 不 断 地 被 扩充 和 修正 ， 这 样 也 是 对 系统 漏洞 库 的 扩 
充 和 修正 ， 目 前 仍 需 要 专家 的 指导 和 参与 才能 够 实现 。 

(2) 漏洞 库 信 息 要 求 。 漏 洞 库 信 息 是 基于 网 络 系统 漏洞 库 的 漏洞 扫描 的 主要 判断 依 
据 。 如 漏洞 库 信息 不 全 面 或 得 不 到 及 时 更 新 ， 不 但 不 能 发 挥 漏洞 扫描 的 作用 ， 还 会 给 系 
统管 理 员 以 错误 的 引导 ， 导 致 不 能 采取 有 效 措施 消除 安全 隐患 。 

解决 建议 : 漏洞 库 信息 不 但 应 具备 完整 性 和 有 效 性 ， 也 应 具有 简易 性 的 特点 ， 这 样 
即使 是 用 户 自己 也 易于 对 漏洞 库 进行 添加 配置 ， 从 而 实现 对 漏洞 库 的 即时 更 新 。 比 如 漏 
洞 库 在 设计 时 可 以 基于 某 种 标准 来 建立 ， 这 样 便于 扫描 者 的 《CVE) 理解 和 信息 交互 ， 
使 漏洞 库 具 有 比较 强 的 扩充 性 ， 更 有 利于 以 后 对 漏洞 库 的 更 新 升级 。 

(3) 安全 评估 能 力 。 有 些 扫描 器 如 著名 的 ISS Internet Scanner， 虽 然 扫 描 漏洞 的 功 
能 强大 ， 但 只 是 简单 地 把 各 个 扫描 测试 项 的 执行 结果 罗列 出 来 ， 不 能 提供 详细 的 描述 和 
分 析 处 理 方案 ， 而 当前 较 成 熟 的 扫描 器 虽然 能 对 扫描 出 的 漏洞 进行 整理 ， 形 成 报表 ， 并 
提供 具体 的 描述 和 有 效 的 解决 方案 ， 但 仍 缺 乏 对 网 络 的 状况 有 一 个 整体 的 评估 ， 对 网 络 
安全 也 没有 系统 的 解决 方案 。 

解决 建议 : 未 来 的 漏洞 扫描 器 不 但 能 扫描 安全 漏洞 ， 所 使 用 的 漏洞 扫描 技术 还 应 智 
能 化 ， 不 但 能 提高 扫描 结果 的 准确 性 ， 而 且 应 能 协助 网 络 系统 管理 员 评估 本 网 络 的 安全 
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状况 ， 并 给 出 合适 的 安全 建议 。 
14.2.5 ”端口 扫描 


端口 扫描 主要 有 经 典 的 扫描 器 (全 连接 ) 及 所 谓 的 SYN ( 半 连 接 ) 扫描 器 ， 此 外 还 
有 间接 扫描 和 秘密 扫描 等 。 

1. 全 连接 扫描 

全 连接 扫描 是 TCP 端口 扫描 的 基础 ， 现 有 的 全 连接 扫描 有 TCP connect 扫描 和 TCP 
反 向 ident 扫描 等 。 其 中 TCP connect 扫描 的 实现 原理 如 下 所 述 : 

扫描 主机 通过 TCP/IP 协议 的 三 次 握手 与 目标 主机 的 指定 端口 建立 一 次 完整 的 连接 。 
连接 由 系统 调用 connect 开始 。 如 果 端 口 开 放 ， 则 连接 将 建立 成 功 ; 否则 ， 若 返回 -1， 则 
表示 端口 关闭 。 建 立 连 接 成 功 如 图 14-1 (a) 所 示 。 

图 14-1 (a) 中 表明 目标 主机 的 一 指定 端口 以 ACK 响应 扫描 主机 的 SYN/ACK 连接 
请 求 ， 这 一 响应 表明 目标 端口 处 于 监听 〈 打 开 ) 的 状态 。 如 果 目 标 端口 处 于 关闭 状态 ， 
则 目标 主机 会 向 扫描 主机 发 送 RST 的 响应 ， 如 图 14-1 (b) 所 示 。 


SYN 


4 | RST/ACK, 


RST 


(b) 


图 14-1 TCP connect 扫描 服务 器 端 与 客户 端 建立 连接 图 


2. 半 连 接 SYN 扫描 

若 端 口 扫描 没有 完成 一 个 完整 的 TCP 连接 , 在 扫描 主机 和 目标 主机 的 一 指定 端口 建 
立 连接 时 候 只 完成 了 前 两 次 握手 ， 在 第 三 步 时 ， 扫 描 主 机 中 断 了 本 次 连接 ， 使 连接 没有 
完全 建立 起 来 ， 这 样 的 端口 扫描 称 为 半 连 接 扫 描 ， 也 称 为 间接 扫描 。 现 有 的 半 连 接 扫 描 
有 TCP SYN 扫描 和 下 用 头 dumb 扫描 等 。 

SYN 扫描 的 优点 在 于 即使 日 志 中 对 扫描 有 所 记录 , 但 是 尝试 进行 连接 的 记录 也 要 比 
全 扫描 少 得 多 。 缺 点 是 在 大 部 分 操作 系统 下 , 发 送 主机 需要 构造 适用 于 这 种 扫描 的 下 包 ， 
通常 情况 下 ， 构 造 SYN 数据 包 需 要 超级 用 户 或 者 授权 用 户 访问 专门 的 系统 调用 。 

3. TCP FIN 扫描 

这 种 扫描 方法 的 思想 一 方面 是 关闭 的 端口 会 用 适当 的 RST 来 回复 FIN 数据 包 ; 另 一 
方面 ， 打 开 的 端口 会 忽略 对 FIN 数据 包 的 回复 。 这 种 技术 可 以 避 开 一 些 防火 墙 和 包 过 滤 
器 的 监视 ， 保 密 性 较 好 。 相 反 FIN 数据 包 可 能 会 没有 任何 麻烦 地 通过 。 这 种 方法 和 系统 
的 实现 有 一 定 的 关系 ， 使 用 时 应 区 分 操作 系统 的 类 型 。 
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4. IP 分 段 扫描 

这 种 方法 与 上 述 的 有 所 不 同 ， 不 是 直接 发 送 TCP 探测 包 ， 而 是 将 卫 数据 包 分 成 较 
小 的 下 段 ， 将 一 个 TCP 头 分 成 好 几 个 数据 包 ， 从 而 通过 过 滤器 而 很 难 探测 到 。 

5. UDP ICMP 端口 不 可 达 扫 描 

这 种 方法 使 用 的 时 UDP 协议 ， 由 于 协议 很 简单 ， 打 开 的 端口 对 扫描 探测 并 不 发 送 
一 个 确认 ， 而 关闭 的 端口 会 返回 一 个 ICMP_ PORT _UNREACH 错误 。 


14.3 ”系统 安全 基础 


计算 机 安全 是 指 计 算 机 资产 的 安全 ， 即 要 保证 这 些 计算 机 资产 不 受 自 然 和 人 为 的 有 
害 因素 的 威胁 和 危害 。 

1. 安全 的 基本 要 素 

信息 安全 的 5 个 基本 要 素 为 机 密 性 (确保 信息 不 暴露 给 未 授权 的 实体 或 进程 )、 完 
整 性 (只 有 得 到 允许 的 人 才能 够 修改 数据 ， 并 能 够 判别 数据 是 否 已 被 自 改 )、 可 用 性 (得 
到 授权 的 实体 在 需要 时 可 访问 数据 )、 可 控 性 (可 以 控制 授权 范围 内 的 信息 流向 和 行为 方 
式 )、 可 审查 性 (对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 )。 

而 对 于 网 络 及 网 络 交易 而 言 ， 信 息 安全 的 基本 需求 是 机 密 性 (又 称 为 保证 性 )、 完 
整 性 和 不 可 抵赖 性 (也 就 是 数据 发 送 、 交 易 发 送 方 无 法 否认 曾经 的 事实 )。 

2. 常见 的 网 络 安全 威胁 

常见 的 网 络 安全 威胁 包括 窃听 〈 即 非 授权 访问 、 信 息 泄露 、 资 源 盗 取 等 )、 假 冒 〈 假 
扮 另 一 个 实体 ， 如 网 站 假冒 、 卫 欺骗 等 )、 重 放 、 流 量 分 析 、 破 坏 完 整 性 、 拒 绝 服务 、 
资源 的 非法 授权 使 用 、 陷 门 和 特洛伊 木马 、 病 毒 、 诽 谤 。 

另外 ， 对 于 网 络 安全 而 言 ， 大 都 是 针对 网 络 安全 漏洞 ， 进 行 网 络 攻击 。 其 中 ， 安 全 
漏洞 包括 物理 安全 隐患 、 软 件 安全 漏洞 、 搭 配 的 安全 漏洞 。 网 络 攻击 可 分 为 被 动 攻击 、 
主动 攻击 、 物 理 临 近 攻 击 、 内 部 人 员 攻 击 、 分 发 攻击 等 。 

3. 主要 安全 措施 

(1) 内 因 : 进行 数据 加 密 ; 制定 数据 安全 规划 ;建立 安全 存储 进行 容错 数据 保护 
与 数据 备份 ， 建 立 事故 应 急 计 划 与 容 灾 措施 ， 重 视 安全 管理 ， 制 定 管理 规范 。 

(2) 外 因 : 设置 身份 认证 、 密 码 、 口 令 、 生 物 认证 等 多 种 认证 方式 ， 设置 防火 墙 ， 
防止 外 部 入 侵 ; 建立 入 侵 检 测 、 审 计 与 追踪 ; 计算 机 物理 环境 保护 。 

4. 主要 安全 技术 

(1) 数据 加 密 : 重新 组 合 信息 ， 从 而 使 具有 收发 双方 才能 够 还 原 信息 。 

(2) 数据 签名 : 用 于 证 明确 实 是 由 发 送 者 签发 的 。 

(3) 身份 认证 : 有 多 种 方法 来 鉴别 用 户 的 合法 性 。 

(4) 防火 墙 : 位 于 两 个 网 络 之 间 ， 通 过 规则 控制 数据 包 出 入 。 
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(5) 内 容 检 查 : 对 数据 内 容 的 安全 性 进行 检查 ， 防 止 病毒 、 木 马 的 破坏 。 

从 OSVRM 的 角度 来 看 ， 在 物理 层 可 以 采用 防 窃 听 技 术 来 加 强 通 信 线 路 的 安全 ， 在 
数据 链 路 层 可 以 使 用 通信 保密 机 技术 进行 链 路 加 密 ， 使 用 L2TP、PPTP 来 实现 二 层 隧 道 
通信 ;在 网 络 层 可 以 采用 防火 墙 来 处 理 信 息 内 外 网 络 边 界 的 流动 ， 利 用 卫 Sec 建立 透明 
的 安全 加 密 信道 ; 在 传输 层 可 以 使 用 SSL 对 低层 安全 服务 进行 抽象 和 屏蔽 ， 最 有 效 的 一 
类 做 法 是 可 以 在 传输 层 和 应 用 层 之 间 建 立 中 间 件 层次 ， 以 实现 通用 的 安全 服务 功能 ， 通 
过 定义 统一 的 安全 服务 接口 向 应 用 层 提供 身份 认证 、 访 问 控制 和 数据 加 密 等 安全 服务 。 

5. 网 络 安全 设计 原则 

在 网 络 安全 解决 方案 时 ， 应 该 遵循 以 下 原则 

(1) 木 桶 原则 : 木 桶 中 最 短 的 板 决定 了 桶 的 容量 ， 也 就 是 避免 瓶颈 。 

(2) 整体 性 原则 : 要 综合 考虑 网 络 结构 、 网 络 应 用 需求 进行 体系 化 设计 。 

(3) 有 效 性 与 实用 性 原则 : 不 求 高 价位 ， 关 键 在 于 有 效 防范 潜在 的 安全 问题 。 

(4) 等 级 性 原则 : 对 网 络 区 域 、 用 户 、 应 用 划分 等 级 ， 能 够 更 好 实现 网 络 保障 。 

此 外 ， 还 应 遵从 以 设计 为 本 的 原则 、 自 主 和 可 控 性 的 原则 和 安全 有 价 的 原则 。 


14.4 公 钥 基础 结构 


公开 密 钥 密码 体制 是 现代 密码 学 的 最 重要 的 发 明和 进展 。 一 般 理解 密码 学 
(Cryptography) 就 是 保护 信息 传递 的 机 密 性 ， 但 这 仅仅 是 当今 密码 学 主题 的 一 个 方面 。 
对 信息 发 送 与 接收 和 的 真实 身份 的 验证 、 对 所 发 出 /接收 信息 在 事后 的 不 可 抵赖 以 及 保障 
数据 的 完整 性 是 现代 密码 学 主题 的 另 一 方面 。 公 开 密 钥 密 码 体制 对 这 两 方面 的 问题 都 给 
出 了 出 色 的 解答 。 


14.4.1 ” 密 钥 管理 体制 


密 钥 管理 是 指 处 理 密 钥 自 产生 到 销毁 的 整个 过 程 中 的 有 关 问 题 ， 包 括 系统 的 初始 
化 、 密 钥 的 产生 、 存 储 、 备 份 /恢复 、 装 和 入、 分配、 保护、 更新、 控制、 丢失 、 吊 销 及 销 
毁 。 当 前 主要 的 密 钥 管理 体制 有 三 种 : 适用 于 封闭 网 、 以 传统 的 密 钥 管理 中 心 为 代表 的 
KMI 机 制 ;， 适用 于 开放 网 的 PKI 机制， 适用 于 规模 化 专用 网 的 SPK 机 制 。 

1.KMI 机 制 

分 发 密 钥 的 安全 性 依赖 于 秘密 信道 ， 如 表 14-1 所 示 。 


表 14-1 KMI 机 制 

特 ”点 
可 用 单 钥 或 双 钥 实现 。 单 钥 为 鉴别 提供 可 靠 参 数 ， 但 不 提供 
不 可 和 否认 服务 。 数 字 签 名 要 求 双 钥 实 现 
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可 用 单 钥 或 双 钥 实现 。 只 在 中 心 保留 所 有 各 端的 密 钥 ， 各 端 
只 保留 自己 的 密 钥 。 是 建立 秘密 通道 的 主要 办 法 

可 用 单 钥 或 双 钥 实现 。 也 称 为 端 端 密 钥 ,， 密 钥 配置 量 为 全 网 
个 终端 中 选 2 的 组 合 数 

首先 用 静态 分 发 方式 配置 的 星 状 密 钥 配置 ， 主 要 解决 会 话 密 


格 状 网 配置 


基于 单 钥 的 单 钥 分 发 


动态 分 发 钥 的 分 发 
基于 单 钥 的 双 钥 分 发 公私 钥 对 都 当做 秘密 变量 
2.PKI 机 制 
解决 了 分 发 密 钥 时 依赖 秘密 信道 的 问题 ， 如 表 14-2 所 示 。 
表 14-2 PKI 机 制 
项 目 | PK | KMI 
作用 特性 良好 的 扩展 性 ， 适 用 于 开放 业务 很 好 的 封闭 性 ， 适 合 专用 业务 
服务 功能 只 提供 数字 签名 服务 提供 加 密 和 签名 功能 
信任 逻辑 第 三 方 管理 模式 集中 式 的 主管 方 管理 模式 
负责 性 个 人 负责 的 技术 体系 单位 负责 制 
应 用 角度 主 内 


-个 标准 的 PKI 域 必须 具备 以 下 主要 内 容 : 

(1) 认证 机 构 (Certificate Authority，CA)。CA 是 PKI 的 核心 执行 机 构 ， 是 PKI 的 
主要 组 成 部 分 ， 通 常 称 为 认证 中 心 。 从 广义 上 讲 ， 认 证 中 心 还 应 该 包括 证 书 申请 注册 机 
构 (Registration Authority ，RA)， 它 是 数字 证 书 的 申请 注册 、 证 书签 发 和 管理 机 构 。 

(2) 证 书 和 证 书库 。 证 书 是 数字 证 书 或 电子 证 书 的 简称 ， 符 合 X.509 标准 ， 是 网 上 
实体 身份 的 证 明 。 证 书 是 由 具备 权威 性 、 可 信任 性 和 公正 性 的 第 三 方 机 构 签发 的 ， 因 此 
它 是 权威 性 的 电子 文档 。 

证 书库 是 CA 颁发 证 书 和 撤销 证 书 的 集中 存放 地 ， 是 网 上 的 公共 信息 库 ， 可 供 公 众 
进行 开放 式 查 询 。 一 般 来 说 ， 查 询 的 目的 有 两 个 :其 一 是 想得到 与 之 通信 实体 的 公 钥 ; 
其 二 是 要 验证 通信 对 方 的 证 书 是 否 已 进入 “ 黑 名 单 ”。 证 书库 支持 分 布 式 存放 ， 即 可 以 采 
用 数据 库 镜 像 技术 ， 将 CA 签发 的 证 书 中 与 本 组 织 有 关 的 证 书 和 证 书 撤销 列表 存放 到 本 
地 ， 以 提高 证 书 的 查询 效率 ， 减 少 向 总 目录 查询 的 瓶颈 。 

(3) 密 钥 备份 和 恢复 。 密 钥 备 份 和 恢复 是 密 钥 管理 的 主要 内 容 ， 用 户 由 于 某 些 原因 
将 解密 数据 的 密 钥 丢失 ， 从 而 使 已 被 加 密 的 密 文 无 法 解 开 。 为 避免 这 种 情况 的 发 生 , PKI 
提供 了 密 钥 备份 与 密 钥 恢复 机 制 ， 当 用 户 证 书生 成 时 ， 加 密 密 钥 即 被 CA 备份 存储 ， 当 
需要 恢复 时 ， 用 户 只 需 向 CA 提出 申请 ，CA 就 会 为 用 户 自动 进行 恢复 。 

(4) 密 钥 和 证 书 的 更 新 。 一 个 证 书 的 有 效 期 是 有 限 的 ， 这 种 规定 在 理论 上 是 基于 当 


前 非 对 称 算法 和 密 钥 长 度 的 可 破译 性 分 析 ; 在 实际 应 用 中 是 由 于 长 期 使 用 同一 个 密 钥 有 


二 | 
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被 破译 的 危险 ， 因 此 为 了 保证 安全 ， 证 书 和 密 钥 必 须 有 一 定 的 更 换 频 度 。 为 此 ，PKI 对 
已 发 的 证 书 必须 有 一 个 更 换 措 施 ， 这 个 过 程 称 为 “ 密 钥 更 新 或 证 书 更 新 ”。 

证 书 更 新 一 般 由 PKI 系统 自动 完成 , 不 需要 用 户 干预 。 即 在 用 户 使 用 证 书 的 过 程 中 ， 
PKI 也 会 自动 到 目录 服务 器 中 检查 证 书 的 有 效 期 ， 当 有 效 期 结束 之 前 ，PKICA 会 自动 启 
动 更 新 程序 ， 生 成 一 个 新 证 书 来 代替 旧 证 书 。 

(5) 客户 端 软件 。 为 方便 客户 操作 ， 解 决 PKI 的 应 用 问题 ， 在 客户 端 装 有 客户 端 软 
件 ， 以 实现 数字 签名 、 加 密 传输 数据 等 功能 。 此 外 ， 客 户 端 软件 还 负责 在 认证 过 程 中 ， 
查询 证 书 和 相关 证 书 的 撤销 信息 ， 以 及 进行 证 书 路 径 处 理 ， 对 特定 文档 提供 时 间 截 请 

(6) 支持 交叉 认证 。 交 叉 认证 就 是 多 个 PKI 域 之 间 实 现 互 操作 。 交 叉 认证 实现 的 方 
法 有 多 种 : 一 种 方法 是 桥接 CA， 即 用 一 个 第 三 方 CA 作为 桥 ， 将 多 个 CA 连接 起 来 ,成 
为 一 个 可 信任 的 统一 体 ， 另 一 种 方法 是 多 个 CA 的 根 CA 〈RCA) 互相 签发 根 证 书 ， 这 
样 当 不 同 PKI 域 中 的 终端 用 户 沿 着 不 同 的 认证 链 检验 认证 到 根 时 ， 就 能 达到 互相 信任 的 
目的 。 

(7) 自动 管理 历史 密 钥 。 从 以 上 密 钥 更 新 的 过 程 不 难看 出 ， 经 过 一 段 时 间 后 ， 每 一 
个 用 户 都 会 形成 多 个 旧 证 书 和 至 少 一 个 当前 新 证 书 。 这 一 系列 旧 证 书 和 相应 的 私 钥 就 组 
成 了 用 户 密 钥 和 证 书 的 历史 档案 。 记 录 整 个 密 钥 历史 是 非常 重要 的 。 例 如 ， 某 用 户 几 年 
前 用 自己 的 公 钥 加 密 的 数据 或 者 其 他 人 用 自己 的 公 钥 加 密 的 数据 无 法 用 现在 的 私 钥 解密 
时 ， 那 么 该 用 户 就 必须 从 他 的 密 钥 历史 档案 中 ， 查 找到 几 年 前 的 私 钥 来 解密 数据 。 

3. SPK 机 制 

为 了 更 好 地 解决 密 钥 管理 的 问题 ， 现 在 提出 了 种 子 化 公 钥 (SPK〉 和 种 子 化 双 钥 
(SDK) 体系 。 在 SPK 体制 中 可 以 实现 : 

(1) 多 重 公 钥 ( 双 钥 )， 即 LPK/LDK， 用 RSA 公 钥 算法 实现 。 

(2) 组 合 公 钥 ( 双 钥 )， 即 CPK/CDK， 用 离散 对 数 DLP 或 椭圆 曲线 密码 ECC 实现 。 
它 是 电子 商务 和 电子 政务 中 比较 理想 的 密 钥 解 决 方案 。 

14.4.2 证书 应 用 

数字 证 书 采用 公 钥 体制 ， 即 利用 一 对 互相 匹配 的 密 钥 进 行 加 密 和 解密 。 每 个 用 户 将 
设 定 两 个 私 钥 〈 仅 为 本 人 所 知 的 专用 密 钥 ， 用 来 解密 和 签名 )、 公 钥 〈 由 本 人 公开 ， 用 于 
加 密 和 验证 签名 ) 和 两 个 密 钥 ， 用 以 实现 : 

(1) 发 送 机 密 文件 。 发 送 方 使 用 接收 方 的 公 钥 进行 加 密 ， 接 收 方便 使 用 自己 的 私 钥 


(2) 接收 方 能 够 通过 数字 证 书 来 确认 发 送 方 的 身份 ， 发 送 方 无 法 抵赖 。 
(3) 信息 自 数字 签名 后 可 以 保证 信息 无 法 更 改 。 
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1. 数字 证 书 的 格式 

数字 证 书 的 格式 一 般 使 用 X.509 国际 标准 。X.509 是 广泛 使 用 的 证 书 格式 之 一 , X.509 
用 户 公 钥 证 书 是 由 可 信赖 的 证 书 权 威 机 构 〔 证 书 授权 中 心 ，CA) 创建 的 ， 并 且 由 CA 或 
用 户 存放 在 X.500 的 目录 中 。 

在 X.509 格式 中 ， 数 字 证 书 通常 包括 版 本 号 、 序 列 号 〈CA 下 发 的 每 个 证 书 的 序列 
号 都 是 唯一 的 )、 签 名 算法 标识 符 、 发 行者 名 称 、 有 效 性 、 主 体 名 称 、 主 体 的 公开 密 钥 信 
息 、 发 行者 唯一 识别 符 、 主 体 唯一 识别 符 、 扩 充 域 、 签 名 〈 即 CA 用 自己 的 私 钥 对 上 述 
域 进行 数字 签名 的 结果 ， 也 可 以 理解 为 CA 中 心 对 用 户 证 书 的 签名 )。 

2. 数字 证 书 的 获取 

任何 一 个 用 户 只 要 得 到 CA 中 心 的 公 钥 ， 就 可 以 得 到 该 CA 中 心 为 该 用 户 签署 的 公 
钥 。 因 为 证 书 是 不 可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施加 特别 的 保护 。 

因为 用 户 数量 多 ， 因 此 会 存在 多 个 CA 中 心 。 但 如 果 两 个 用 户 使 用 的 是 不 同 CA 中 
心 发 放 的 证 书 ， 则 无 法 直接 使 用 证 书 ， 但 如 果 两 个 证 书 发 放 机 构 之 间 已 经 安全 地 交换 了 
公开 密 钥 ， 则 可 以 使 用 证 书 链 来 完成 通信 。 

3. 证 书 的 吊销 

证 书 到 了 有 效 期 、 用 户 私 钥 已 泄露 、 用 户 放弃 使 用 原 CA 中 心 的 服务 、CA 中 心 私 
钥 泄露 都 需 吊销 证 书 。 这 时 CA 中 心 会 维护 一 个 证 书 吊销 列表 CRL， 以 供 大 家 查询 。 


14.4.3 ”常用 的 私 钥 和 公 钥 加 密 标 准 


加 密 就 是 指 对 数据 进行 编码 变换 使 其 看 起 来 毫 无 意义 ， 实 际 上 仍 可 以 保持 其 可 恢复 
的 形式 的 过 程 。 在 这 个 过 程 中 被 变换 的 数据 称 为 明文 ， 它 可 以 是 一 段 有 意义 的 文字 或 数 
据 ， 变 换 过 后 的 形式 称 为 密 文 ， 看 起 来 毫 无 意义 。 加 密 机 制 有 助 于 保护 信息 的 机 密 性 和 
完整 性 ， 有 助 于 识别 信息 的 来 源 ， 是 最 广泛 使 用 的 安全 机 制 。 

加 密 算法 分 为 私 钥 加 密 算法 和 公 钥 加 密 算法 。 其 中 ， 私 钥 加 密 算法 又 称 为 对 称 加 密 
算法 。 私 钥 加 密 是 指 收发 双方 使 用 相同 密 钥 的 密码 ， 既 用 于 加 密 也 用 于 人 解密， 传统 的 密 
码 都 属 私 钥 密 码 。 公 钥 加 密 算法 又 称 为 不 对 称 加 密 算法 ， 公 钥 加 密 是 指 收发 双方 使 用 不 
同 密 钥 的 密码 ， 一 个 用 来 加 密 信 息 ; 另 一 个 用 来 解密 信息 。 公 钥 加 密 比 私 钥 加 密 出 现 
得 晚 。 

私 钥 加 密 算法 的 主要 优点 是 加 密 和 解密 速度 快 ， 加 密 强 度 高 ， 且 算法 公开 。 不 过 其 
最 大 的 缺点 是 实现 密 钥 的 秘密 分 发 困难 ， 在 用 户 量 大 的 情况 下 密 钥 管理 复杂 ， 而 且 无 法 
完成 身份 认证 等 功能 ， 不 便于 应 用 在 网 络 开放 的 环境 中 。 目 前 最 著名 的 私 钥 加 密 算法 有 
数据 加 密 标准 DES 和 国际 数据 加 密 算法 IDEA 等 。 

公 钥 加 密 算法 的 优点 是 能 适应 网 络 的 开放 性 要 求 ， 密 钥 管理 简单 ， 并 且 可 方便 地 实 
现 数字 签名 和 身份 认证 等 功能 , 是 目前 电子 商务 等 技术 的 核心 基础 。 其 缺点 是 算法 复杂 ， 
加 密 数据 的 速度 和 效率 较 低 。 因 此 在 实际 应 用 中 ， 通 常 将 私 钥 加 密 算 法 和 公 钥 加 密 算法 
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结合 使 用 ， 利 用 DES 或 IDEA 等 私 钥 加 密 算法 来 进行 大 容量 数据 的 加 密 ， 而 采用 RSA 
等 公 钥 加 密 算法 来 传递 私 钥 加 密 算 法 所 使 用 的 密 钥 ， 通 过 这 种 方法 可 以 有 效 地 提高 加 密 
的 效率 并 简化 对 密 钥 的 管理 。 下 面 就 分 别 介 绍 几 种 私 钥 和 公 钥 加 密 算法 。 

1， 私 钥 加 密 算 法 

(1) DES 算法 。 最 著名 的 私 钥 或 对 称 加 密 算法 DES (Data Encryption Standard， 数 
据 加 密 标 准 ) 是 由 IBM 公司 在 20 世纪 70 年 代 发 展 起 来 的 , 在 经 过 加 密 标准 筛选 后 ， 于 
1976 年 11 月 被 美国 政府 采用 ，DES 随后 被 美国 国家 标准 局 和 美国 国家 标准 协会 
(American National Standard Institute，ANSI) 承认 。DES 使 用 56 位 密 钥 对 64 位 的 数据 
块 进行 加 密 ， 并 对 64 位 的 数据 块 进行 16 轮 编码 ， 在 每 轮 编码 时 都 使 用 不 同 的 子 密 钥 ， 
子 密 钥 的 长 度 均 为 48 位 , 由 56 位 的 完整 密 钥 得 出 。 DES 用 软件 进行 解码 需要 很 长 时 间 ， 
而 用 硬件 解码 速度 非常 快 ， 幸 运 的 是 早 些 时 候 大 多 数 黑 客 并 没有 足够 的 设备 制造 出 这 种 
硬件 设备 。 但 是 ， 由 于 现在 的 计算 机 速度 越 来 越 快 ， 制 造 这 样 一 台 特 殊 机 器 需要 花费 的 
成 本 已 经 大 大 降低 , 所 以 现在 再 要 求 “强壮 ”加密 的 场合 单独 使 用 DES 已 经 不 再 适合 

(2) 三 重 DES。 因 为 确定 一 种 新 的 加 密 法 是 否 真 的 安全 是 极为 困难 的 ， 而 且 DES 
的 唯一 密码 学 缺点 ， 就 是 密 钥 长 度 相 对 比较 短 ， 所 以 人 们 并 没有 放弃 使 用 DES， 而 是 想 
出 了 一 个 解决 其 长 度 问 题 的 方法 ， 即 采用 三 重 DES。 这 种 方法 用 两 个 密 钥 对 明文 进行 3 
次 加 密 。 假 设 两 个 密 钥 是 kl 和 k2， 其 算法 步骤 如 下 : 

@ 用 密 钥 kl 进行 DES 加 密 。 

@ 用 k2 对 步骤 1 的 结果 进行 DES 解密 。 

@ 对 步骤 @ 的 结果 再 使 用 密 钥 kl 进行 DES 加 密 。 

这 种 方法 的 缺点 是 要 花费 3 倍 于 原来 的 时 间 ， 但 从 另 一 方面 来 看 ， 三 重 DES 的 112 
位 密 钥 长 度 是 很 “强壮 ”的 加 密 方式 了 。 

(3) IDEA 算法 。 国 际 数据 加 密 算法 (International Data Encryption Algorithm, IDEA) 
是 瑞士 的 著名 学 者 提出 的 ， 在 1990 年 正式 公布 并 在 以 后 得 到 增强 。 这 种 算法 是 在 DES 
算法 的 基础 上 发 展 出 来 的 ,类似 于 三 重 DES。 发 展 IDEA 也 是 因为 感到 DES 具有 密 钥 太 
短 等 缺点 。IDEA 的 密 钥 为 128 位 ， 这 么 长 的 密 钥 在 今后 若干 年 内 应 该 是 安全 的 。 

类 似 于 DES，IDEA 算法 也 是 一 种 数据 块 加 密 算法 ， 它 设计 了 一 系列 加 密 轮 次 ， 每 
轮 加 密 都 使 用 从 完整 的 加 密 密 钥 中 生成 的 一 个 子 密 钥 。 与 DES 的 不 同 之 处 在 于 , 它 采 用 
软件 实现 和 采用 硬件 实现 同样 快速 。 此 外 , 由 于 IDEA 是 在 美国 之 外 提出 并 发 展 起 来 的 ， 
避 开 了 美国 法 律 上 对 加 密 技术 的 诸多 限制 ， 因 此 ， 有 关 IDEA 算法 和 实现 技术 的 书籍 都 
可 以 自由 出 版 和 交流 ， 这 极 大 地 促进 了 IDEA 的 发 展 和 完善 。 

此 外 还 有 由 麻 省 理工 学 院 的 Ron Rivest 开发 的 RC5 算法 , 它 允 许 使 用 不 同 长 度 的 密 
钥 ， 以 及 允许 使 用 最 长 为 448 位 的 不 同 长 度 的 密 钥 的 Blowfish 算法 ， 针 对 在 32 位 处 理 
器 上 的 执行 进行 了 优化 。 
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2. 公 钥 加 密 算法 

(1) RSA 算法 。1978 年 出 现 了 著名 的 RSA (Rivest-Shamir-Adleman) 算法 。 这 是 一 
种 公 钥 加 密 算法 ， 这 种 算法 为 公用 网 络 上 信息 的 加 密 和 鉴别 提供 了 一 种 基本 的 方法 。 它 
通常 是 由 密 钥 管理 中 心 先 生成 一 对 RSA 密 钥 ， 其 中 之 一 称 为 私 钥 ， 由 用 户 保存 ; 另 一 个 
称 为 公 钥 ， 可 对 外 公开 ， 甚 至 可 在 网 络 服务 器 中 注册 。 在 传送 信息 时 ， 常 采用 私 钥 加 密 
方法 与 公 钥 加 密 方法 相 结合 的 方式 ， 即 信息 采用 改进 的 DES 或 IDEA 对 话 密 钥 加 密 ， 然 
后 使 用 RSA 密 钥 加 密 对 话 密 钥 和 信息 摘要 。 对 方 收 到 信息 后 , 用 不 同 的 密 钥 解密 并 可 核 
对 信息 摘要 。 

密 钥 管理 中 心 产生 一 对 公 钥 和 私 钥 的 方法 如 下 : 在 离线 方式 下 ， 先 产生 两 个 足够 大 
的 质数 p、gq, 计算 n=pxq 和 三 (p-1) x (q-1)， 再 选取 一 个 与 z 互 素 的 奇数 e， 称 e 为 
公开 指数 ， 从 这 个 e 值 可 以 找 出 另 一 个 值 4， 并 能 满足 exd=1 mod (z) 条 件 。 由 此 而 得 
到 的 两 组 数 (n，e) 和 (z，o) 分 别 被 称 为 公开 密 钥 和 保密 密 钥 ， 或 简称 公 钥 和 私 钥 。 

RSA 算法 之 所 以 具有 安全 性 ， 是 基于 数论 中 的 一 个 特性 事实 : 即将 两 个 大 的 质数 合 
成 一 个 大 数 很 容易 ， 而 相反 的 过 程 则 非常 困难 。 在 当今 技术 条 件 下 ， 当 足够 大 时 ， 为 
了 找到 qd, 欲 从 nn 中 通过 质 因 子 分 解 试图 找到 与 4 对 应 的 p、g 是 极其 困难 甚至 是 不 可 能 
的 。 由 此 可 见 ，RSA 的 安全 性 是 依赖 于 作为 公 钥 的 大 数 的 位 数 长 度 的。 为 保证 足够 的 
安全 性 ， 一 般 认为 现在 的 个 人 应 用 需要 用 384 或 512 位 的 x， 公司 需要 用 1024 位 的 n， 
极其 重要 的 场合 应 该 用 2 048 位 的 n。 

RSA 算法 的 加 密 密 钥 和 加 密 算法 分 开 ， 使 得 密 钥 分 配 更 为 方便 。 它 特别 符合 计算 机 
网 络 环 境 。 对 于 网 上 的 大 量 用 户 ， 可 以 将 加 密 密 钥 用 电话 德 的 方式 印 出 。 如 果 某 用 户 想 
与 男 一 用 户 进 行 保密 通信 ， 只 需 从 公 钥 夭 上 查 出 对 方 的 加 密 密 钥 ， 用 它 对 所 传送 的 信息 
加 密 后 发 出 即 可 。 对 方 收 到 信息 后 ， 用 仅 为 自己 所 知 的 解密 密 钥 将 信息 解密 ， 从 而 获知 
报 文 的 内 容 。 由 此 可 看 出 ，RSA 算法 解决 了 大 量 网 络 用 户 密 钥 管理 的 难题 。 不 过 RSA 
并 不 能 替代 DES， 它 们 的 优 缺 点 正好 互补 。RSA 的 密 钥 很 长 ， 加 密 速度 慢 ，DES 正好 弥 
补 了 RSA 的 缺点 。 即 DES 用 于 明文 加 密 ，RSA 用 于 DES 密 钥 的 加 密 。 因 为 DES 加 密 
速度 快 ， 适 合 加 密 较 长 的 报 文 ， 而 RSA 可 解决 DES 密 钥 分 配 的 问题 。 美 国 的 保密 增强 
邮件 (PEM) 就 是 采用 了 RSA 和 DES 结合 的 方法 ， 目 前 已 成 为 E-mail 保密 通信 标准 。 

(2) Elgamal 算法 。Taher Elgamal 开发 了 Elgamal 算法 ， 这 种 算法 既 能 用 于 数据 加 
密 也 能 用 于 数字 签名 ， 其 安全 性 依赖 于 计算 有 限 域 上 离散 对 数 的 难度 。 

(3) 数字 签名 算法 。 数 字 签 名 算法 (DSA) 由 美国 政府 开发 ， 作 为 数字 签名 的 标准 
算法 。 这 种 算法 基于 Elgamal 算法 ， 但 是 只 允许 认证 ， 不 能 提供 机 密 性 。 

(4) 椭圆 曲线 加 密 。 将 椭圆 曲线 作为 加 密 算法 提出 于 1985 年 ， 相 比 于 RSA 算法 ， 
这 种 算法 最 大 的 好 处 是 密 钥 更 小 ， 因 而 同样 安全 级 别 的 计算 速度 更 快 。 

希 赛 教育 专家 提示 : PKI 提供 的 安全 服务 恰好 能 满足 电子 商务 、 电 子 政务 、 网 上 银 
行 、 网 上 证 券 等 金融 业 交易 的 安全 需求 ， 是 确保 这 些 活 动 顺利 进行 必 备 的 安全 措施 ， 没 
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有 这 些 安全 服务 ， 电 子 商 务 、 电 子 政务 、 网 上 银行 、 网 上 证 券 等 都 无 法 正常 运作 。PKI 
可 以 应 用 到 电子 商务 、 电 子 政务 、 网 上 银行 、 网 上 证 券 等 各 个 领域 。 


14.$ ”电子 签名 和 数字 签名 


电子 签 章 〈 又 称 为 电子 签名 ) 和 数字 签名 是 否 是 同一 回 事 呢 ? 答案 是 否定 的 。 两 者 
的 内 涵 并 不 一 样 。 数 字 签 名 是 电子 签名 技术 中 的 一 种 ， 不 过 两 者 的 关系 也 很 密切 。 


14.5.1 电子 签名 


随 着 《中 华人 民 共和 国电 子 签名 法 》 这 部 法 律 的 出 台 和 实施 ， 电 子 签 名 获得 了 与 传 
统 手 写 签名 和 盖 章 同等 的 法 律 效力 ， 这 意味 着 经 过 电子 签名 的 电子 文档 在 网 上 传输 有 了 
合法 性 ， 这 部 法 律 将 对 我 国电 子 商务 、 电 子 政务 的 发 展 起 到 极其 重要 的 促进 作用 ， 并 推 
动 电子 签名 技术 的 不 停 发 展 。 那 么 什么 是 电子 签名 呢 ? 

电子 签名 并 非 是 书面 签名 的 数字 图 像 化 ， 以 一 种 电子 代码 的 形式 存在 。 联 合 国贸 发 
会 的 (电子 签名 示范 法 》 中 对 电子 签名 作 了 如 下 定义 :“ 指 在 数据 电文 中 以 电子 形式 所 含 、 
所 附 或 在 逻辑 上 与 数据 电文 有 联系 的 数据 ， 它 用 于 鉴别 与 数据 电文 相关 的 签名 人 和 表明 
签名 人 认可 数据 电文 所 含 信息 ”。 

总 之 ， 电 子 签名 的 定义 ， 不 同 的 国际 组 织 和 国家 立法 各 不 相同 ， 遂 常 将 电子 签名 定 
义 为 是 通过 一 套 标准 化 、 规 范 化 的 软 硬 结合 的 系统 ， 使 持 章 者 可 以 在 电子 文件 上 完成 签 
字 、 盖 章 ， 与 传统 的 手写 签名 、 盖 章 具有 完全 相同 功能 。 主 要 解决 电子 文件 的 签字 盖 童 
问题 ， 用 于 辨识 电子 文件 签署 者 的 身份 ， 保 证 文件 的 完整 性 ， 确 保 文件 的 真实 性 、 可 靠 
性 和 不 可 抵赖 性 。 但 从 本 质 上 说 ， 电 子 签名 是 “建立 在 计算 机 基础 上 的 个 人 身份 ” 电子 
签名 的 形式 有 很 多 ， 如 “位 图 签名 ”“ 生 物 签名 ”( 如 虹膜 扫描 》 和 “数字 签名 ”等 。 其 
中 的 “数字 签名 ”依赖 于 “不 对 称 的 加 密 技 术 ”， 使 用 两 把 不 同 的 、 在 数字 上 互 有 联系 的 
-组 钥匙 (Key Pair)， 即 “ 公 钥 ”和 “ 私 钥 ” 来 创设 数字 签名 ， 对 数据 进行 编码 、 解 码 
和 对 签名 进行 验证 。 数 字 签 名 可 以 较 好 地 保证 公开 网 络 上 信息 的 安全 性 和 保密 性 ， 保 障 
数据 的 完整 性 并 避免 数据 被 非法 算 改 ， 是 目前 电子 签名 中 最 为 高 级 且 应 用 广泛 的 电子 签 
名 形式 。 利 用 电子 签名 ， 收 件 人 能 够 通过 网 络 传输 文件 ， 并 可 以 轻松 验证 发 件 人 的 身份 
和 签名 ， 验 证 出 文件 的 原文 在 传输 过 程 中 有 无 变动 。 


14.5.2 ”数字 签名 

数字 签名 的 具体 要 求 是 发 送 者 事后 不 能 否认 发 送 的 报 文 签名 、 接 收 者 能 够 核实 发 送 
者 发 送 的 报 文 签名 、 接 收 者 不 能 伪造 发 送 者 的 报 文 签名 、 接 收 者 不 能 对 发 送 者 的 报 文 进 
行 部 分 算 改 、 网 络 中 的 菜 一 用 户 不 能 冒充 男 一 用 户 作 为 发 送 者 或 接收 者 。 数 字 签 名 的 应 
用 范围 十 分 广泛 ， 在 保障 电子 数据 交换 (EDI) 的 安全 性 上 是 一 个 突破 性 的 进展 ， 凡 是 
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需要 对 用 户 的 身份 进行 判断 的 情况 都 可 以 使 用 数字 签名 ， 如 加 密 信件 、 商 务 信函 、 定 货 
购买 系统 、 远 程 金融 交易 和 自动 模式 处 理 等 。 

实现 数字 签名 有 很 多 方法 ， 目 前 采用 较 多 的 是 不 对 称 加 密 技术 和 对 称 加 密 技术 。 尽 
管 这 两 种 技术 实施 步骤 不 尽 相同 ， 但 大 体 的 工作 程序 是 一 样 的 。 首 先 用 户 可 以 下 载 或 者 
购买 数字 签名 软件 ， 然 后 安装 在 PC 上 。 在 产生 密 钥 对 后 ， 软 件 自动 向 外 界 传送 公开 密 
钥 。 由 于 公共 密 钥 的 存储 需要 ， 所 以 需要 建立 一 个 鉴定 中 心 (CA) 完成 个 人 信息 及 其 密 
钥 的 确定 工作 。 鉴 定 中 心 是 一 个 政府 参与 管理 的 第 三 方 成 员 ， 以 便 保 证 信息 的 安全 和 集 
中 管理 。 用 户 在 获取 公开 密 钥 时 ， 先 向 鉴定 中 心 请 求 数字 确认 ， 鉴 定 中 心 确 认 用 户 身份 
后 ， 发 出 数字 确认 ， 同 时 鉴定 中 心 向 数据 库 发 送 确认 信息 。 然 后 用 户 使 用 私有 密 钥 对 所 
传 信息 签名 ， 保 证 信息 的 完整 性 和 真实 性 ， 也 使 发 送 方 无 法 否认 信息 的 发 送 ， 之 后 发 向 
接收 方 ， 接收 方 接收 到 信息 后 ， 使 用 公开 密 钥 确认 数字 签名 ， 进 入 数据 库 检 查 用 户 确认 
信息 的 状况 和 可 信 度 ， 最 后 数据 库 向 接收 方 返回 用 户 确认 状态 信息 。 不 过 ， 在 使 用 这 种 
技术 时 ， 首 先 ， 签 名 者 必须 注意 保护 好 私有 密 钥 ， 因 为 它 是 公开 密 钥 体系 安全 的 重要 基 
础 。 如 果 密 钥 丢 失 ， 应 该 立即 报告 鉴定 中 心 取消 认证 ， 将 其 列 入 确认 取消 列表 之 中 。 其 
次 ， 鉴 定 中 心 必须 能 够 迅速 确认 用 户 的 身份 及 其 与 密 钥 的 关系 。 一 旦 接收 到 用 户 请 求 ， 
鉴定 中 心 要 立即 认证 信息 的 安全 性 并 返回 信息 。 

1. 数字 签名 算法 

可 用 于 数字 签名 的 算法 很 多 , 应 用 最 为 广泛 的 3 种 是 : Hash 签名 、DSS 签名 和 RSA 
签名 。Hash 签名 不 属于 计算 密集 型 算法 ， 应 用 较 广 泛 。 它 可 以 降低 服务 器 资源 的 消耗 ， 
减轻 中 央 服 务 器 的 负荷 。 其 主要 局 限 是 接收 方 必 须 持 有 用 户 密 钥 的 副本 以 检验 签名 ， 因 
为 双方 都 知道 生成 签名 的 密 钥 ， 较 容易 被 攻破 ， 存 在 伪造 签名 的 可 能 。DSS 和 RSA 签 
名 都 采用 了 公 钥 算法 ， 不 存在 Hash 的 局 限 性 。RSA 是 最 流行 的 一 种 加 密 标准 ， 许 多 产 
品 的 内 核 中 都 有 RSA 的 软件 和 类 库 。 和 Hash 签名 相 比 ， 在 公 钥 系统 中 ， 由 于 生成 签名 
的 密 钥 只 存储 于 用 户 的 计算 机 中 ， 所 以 安全 系数 相对 要 大 一 些 。 

2. 数字 签名 带 来 的 问题 

在 数字 签名 的 引入 过 程 中 不 可 避免 地 会 带 来 一 些 新 问题 ， 需 要 进一步 加 以 解决 。 这 
些 问题 如 下 : 

(1) 需要 立法 机 构 对 数字 签名 技术 有 足够 的 重视 ， 并 且 在 立法 上 加 快 脚步 ， 迅 速 制 
定 相 关 法 律 ， 推 动 电子 商务 及 其 他 网 上 事务 的 发 展 。 

(2) 如 果 发 送 方 已 经 对 信息 进行 了 数字 签名 , 那么 接收 方 就 一 定 要 有 数字 签名 软件 ， 
这 就 要 求 签名 软件 具有 很 高 的 普及 性 。 

(3) 假设 某 人 发 送信 息 后 被 取消 了 原 有 数字 签名 的 权限 ， 对 以 往 发 送 的 数字 签名 的 
鉴定 就 需要 鉴定 中 心 结合 时 间 信 息 进 行 鉴定 。 

(4) 基础 设施 〈 鉴 定 中 心 和 在 线 存 取 数据 库 等 ) 的 费用 的 收取 是 否 会 影响 到 这 项 技 
术 的 全 面 推广 等 。 
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3. 公 钥 加 密 和 数字 签名 应 用 的 流程 

公 钥 加 密 和 数字 签名 应 用 的 完整 流程 如 下 : 

(1) 发 送 A 先 通过 散 列 函数 对 要 发 送 的 信息 (M) 计算 消息 摘要 (MD)， 也 就 是 提 
取 原 文 的 特征 。 

发 送 A 将 原文 (M) 和 消息 摘要 (MD) 用 自己 的 私 钥 (PrA) 进行 加 密 ， 实 现 
就 是 完成 签名 动作 ， 其 信息 可 以 表示 为 PrA (M+MD)。 

de at ea 
到 PB (PrA (M+MD)), 

(4) 当 接 收 者 收 到 后 ， 首 先 用 自己 的 私 钥 PrB 进行 解密 ， 从 而 得 到 PrA (M+MD)。 

(5) 再 利用 A 的 公 钥 (PA) 进行 解密 ， 如 果 能 够 解密 ， 显 然 说 明 该 数据 是 A 发 送 
的 ， 同 时 也 就 将 得 到 原文 M 和 消息 摘要 MD。 

(6) 然后 对 原文 M 计算 消息 摘要 ， 得 到 新 的 MD， 与 收 到 MD 进行 比较 ， 显 然 如 果 
- 致 说 明 该 数据 在 传输 时 未 被 算 改 。 

至 此 ， 整 个 通信 过 程 也 就 完成 了 。 需 要 注意 的 是 ， 在 实际 的 应 用 中 ， 通 常 不 会 用 A 
的 私 钥 对 原文 进行 加 密 ， 一 方面 是 效率 太 低 ; 另 一 方面 是 没有 太 大 的 必要 ， 如 网 14-2 
所 示 。 


对 县 一 号 区 
6- SEse 


i 
对 比 
忆 辆 未 自 改 


图 14-2 ”实际 应 用 中 的 公 钥 加 密 和 数字 签名 流程 


14.6 ”文件 加 密 


文件 加 密 就 是 对 文件 进行 加 密 保护 。 一 般 主 要 是 利用 加 密 算法 ， 将 文件 中 明文 加 密 
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成 密 文 ， 在 不 解密 的 情况 下 ， 无 法 知道 文件 的 真实 内 容 。 目 前 ， 国 际 上 用 得 最 多 也 是 被 
公认 为 是 最 合理 的 加 密 算法 包括 RC4、RC5 和 AES。 文 件 加 密 软 件 有 很 多 ， 如 文件 夹 加 
密 超级 大 师 、 超 级 加 密 3000 等 。 

加 密 文件 系统 (Encrypting File System,EFS) 是 微软 公司 开发 的 ,基于 Windows 2000、 
Windows XP Professional 和 Windows Server 2003 的 NTFS 文件 系统 的 一 个 组 件 .Windows 
XP Home 不 包含 EFS。 

EFS 采用 高 级 的 标准 加 密 算法 实现 透明 的 文件 加 密 和 解密 , 任何 不 拥有 合适 密 钥 的 
个 人 或 程序 都 不 能 读 取 加 密 数 据 。 即 便 是 物理 拥有 驻 留 加 密 文件 的 计算 机 ， 加 密 文件 仍 
然 受到 保护 。 甚 至 是 有 权 访 问 计 算 机 及 其 文件 系统 的 用 户 ， 也 无 法 读 取 这 些 数据 。EFS 
的 加 密 文件 只 有 加 密 用 户 和 数据 恢复 代理 用 户 才能 解密 加 密 的 文件 。 

1. EFS 文件 加 密 

选中 NTFS 分 区 中 的 一 个 文件 ， 右 击 ， 选 择 “ 属 性 ”命令 ， 在 出 现 的 对 话 框 中 切换 
至 “常规 ”选项 卡 ， 然 后 单 击 “ 高 级 ”按钮 ， 在 出 现 的 对 话 框 中 选中 “加 密 内 容 以 便 保 
护 数据 ”选项 ， 单 击 “ 确 定 ” 即 可 。 

此 时 可 以 发 现 ， 加 密 文件 名 的 颜色 变 成 了 绿色 ， 当 其 他 用 户 登 录 系 统 后 打开 该 文件 
时 ， 就 会 出 现 “ 拒 绝 访问 ”的 提示 ， 这 表示 EFS 加 密 成 功 。 如 果 想 取消 该 文件 的 加 密 ， 
只 需 将 “加 密 内 容 以 便 保 护 数据 ”选项 去 除 即 可 。 

2.EFS 加 密 数 据 恢复 

如 果 其 他 人 想 共享 经 过 EFS 加 密 的 文件 或 文件 夹 ， 又 该 怎么 办 呢 ? 由 于 重 装 系统 
后 ，SID 〈 安 全 标示 符 ) 的 改变 会 使 原来 由 EFS 加 密 的 文件 无 法 打开 ， 所 以 为 了 保证 别 
人 能 共享 EFS 加 密 文件 或 者 重 装 系统 后 可 以 打开 EFS 加 密 文件 ， 必 须要 进行 备份 证 书 。 

选择 “开始 ”一 “运行 ”菜单 项 ， 在 出 现 的 对 话 框 中 输入 certmgr.msc， 按 Enter 键 
后 ， 在 出 现 的 “证 书 ” 对 话 框 中 依次 双击 展开 “证 书 -当前 用 户 一 个 人 一 证 书 ” 选 项 ,在 
右 侧 栏目 里 会 出 现 以 你 的 用 户 名 为 名 称 的 证 书 。 选 中 该 证 书 ， 右 击 ， 选 择 “ 所 有 任务 ”一 
“导出 ”命令 ， 打 开 “ 证 书 导出 向 导 ” 对 话 框 。 

在 向 导 进行 过 程 中 ， 当 出 现 “ 是 否 要 将 私 钥 跟 证 书 一 起 导出 ”提示 时 ， 要 选择 “是 ， 

导出 私 钥 ” 选 项 ， 接 着 会 出 现 向 导 提示 要 求 密码 的 对 话 框 。 为 了 安全 起 见 ， 可 以 设置 证 
书 的 安全 密码 。 当 选择 好 保存 的 文件 名 及 文件 路 径 后 ， 点 击 “ 完 成 ”按钮 即 可 顺利 将 证 
书 导出 ， 此 时 会 发 现在 保存 路 径 上 出 现 一 个 以 PFX 为 扩展 名 的 文件 。 
当 其 他 用 户 或 重 装 系 统 后 欲 使 用 该 加 密 文件 时 ， 只 需 记 住 证 书 及 密码 ， 然 后 在 该 证 
书 上 右 击 ， 选 择 “ 安 装 证 书 ” 命 令 ， 即 可 进入 “证 书 导入 向 导 ” 对 话 框 。 按 默认 状态 单 
击 “ 下 一 步 ”按钮 ， 输 入 正确 的 密码 后 ， 即 可 完成 证 书 的 导入 ， 这 样 就 可 顺利 打开 所 加 
密 的 文件 。 
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14.7 ”网络 安全 应 用 协议 


与 安全 交易 相关 的 三 种 主要 应 用 协议 有 SSL、SET 和 HTTPS。 

1.SSL 

SSL 是 工作 在 传输 层 的 安全 协议 ， 结 合 了 信息 加 解密 、 数 字 签 名 与 签证 两 大 技术 。 
它 包 括 协商 层 (SSL Handshake) 和 记录 层 (SSL Record) 两 个 部 分 。 

(1) 协商 层 。 包 括 “ 沟 通 ” 通 信 中 所 使 用 的 SSL 版 本 、 信 息 加 密 用 的 算法 、 所 使 用 
的 公 钥 算法 ， 并 要 求 用 公 钥 方式 对 客户 端 进行 身份 认证 。 

(2) 记录 层 。 对 应 用 程序 提供 的 信息 进行 分 段 、 压 缩 、 数 据 认 证 和 加 密 ， 能 够 保障 
数据 的 机 密 性 和 报 文 的 完整 性 。 整 个 操作 步骤 如 下 

@ 分 片 ， 分 成 六 字 节 或 更 小 的 数据 块 。 

@ 可 选 地 应 用 压缩 。 

@ 使 用 共享 的 密 钥 计算 出 报 文 鉴别 代码 。 

@ 使 用 同步 算法 加 密 。 

@ 附加 首部 数据 ， 包 括 内 容 类 型 、 主 要 版 本 、 次 要 版 本 、 压 缩 长 度 。 

2. HTTPS 

HTTPS 是 以 安全 为 目标 的 HTTP 通道 , 简单 讲 是 HTTP 的 安全 版 。 它 是 对 HITP 协 
议 的 扩展 ， 目 的 是 保证 商业 贸易 的 传输 安全 ， 工 作 在 应 用 层 。 由 于 SSL 的 迅速 出 现 ， 加 
上 SSL 工作 在 传输 层 ， 适 用 于 所 有 TCP/IP 应 用 ， 采 用 443 号 端口 ， 而 HTTPS 只 能 够 工 
作 在 HTTP 协议 层 ， 仅 限于 Web 应 用 。 

3. SET 

SET 协议 是 Visa 与 MasterCard 共同 制定 的 一 套 安全 又 方便 的 交易 模式 ， 最 早 用 于 
支持 各 种 信用 卡 的 交易 。 在 使 用 SSL 时 ， 只 要 求 服务 器 端 拥有 数字 证 书 ， 而 使 用 SET 
时 ， 则 同时 要 求 客户 端 需要 拥有 数字 证 书 。SET 可 以 实现 在 交易 涉及 的 各 方 间 提 供 安 全 
的 通信 信道 ， 通 过 使 用 X.509 数字 证 书 来 提供 信任 ， 可 以 保证 信息 的 机 密 性 。 

SET 协议 的 参与 者 有 卡 用 户 ( 网 上 交易 发 起 方 )、 商 人 〔 网 上 交易 服务 商 )、 发 行 
人 一 一 银行 (信用 卡 发 卡 人 )、 获 得 者 (处 理 交 易 的 金融 机 构 )、 支 付 网 关 、CA 中 心 (发 
放 证 书 者 )。 


14.8 ”访问 控制 技术 


网 络 访问 控制 技术 是 网 络 安全 防范 和 保护 的 主要 核心 策略 ， 它 的 主要 任务 是 保证 网 
络 资源 不 被 非法 使 用 和 访问 。 访 问 控制 规定 了 主体 对 客体 访问 的 限制 ， 并 在 身份 识别 的 
基础 上 ， 根 据 身份 对 提出 资源 访问 的 请 求 加 以 控制 。 网 络 访问 控制 技术 是 对 网 络 信息 系 
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统 资源 进行 保护 的 重要 措施 ， 也 是 计算 机 系统 中 最 重要 和 最 基础 的 安全 机 制 。 

在 网 络 中 要 确认 一 个 用 户 ， 通 常 的 做 法 是 通过 身份 验证 ， 但 是 身份 验证 并 不 能 告诉 
用 户 能 做 些 什么 。 网 络 访问 控制 技术 能 解决 这 个 问题 。 

访问 控制 是 策略 (Policy) 和 机 制 (Mechanism) 的 集合 ， 允 许 对 限定 资源 的 授权 访 
问 。 它 也 可 保护 资源 ， 防 止 那些 无 权 访 问 资源 的 用 户 的 恶意 访问 或 偶然 访问 。 然 而 ， 它 
无 法 阻止 被 授权 组 织 的 故意 破坏 。 

访问 控制 包括 3 个 要 素 ， 即 主体 、 客 体 和 控制 策略 。 

(1) 主 体 (Subject): 是 可 以 对 其 他 实体 施加 动作 的 主动 实体 , 有 时 也 称 为 用 户 (User) 
或 访问 者 (被 授权 使 用 计算 机 的 人 员 )。 主 体 的 含义 是 广泛 的 ， 可 以 是 用 户 所 在 的 组 织 、 
用 户 本 身 ， 也 可 以 是 用 户 使 用 的 计算 机 终端 、 卡 机 、 手 持 终 端 〈 无 线 ) 等 ， 甚 至 可 以 是 
应 用 服务 程序 或 进程 。 

(2) 客体 (Object): 是 接受 其 他 实体 访问 的 被 动 实体 。 客 体 的 概念 也 很 广泛 ， 凡 是 
可 以 被 操作 的 信息 、 资 源 、 对 象 都 可 以 认为 是 客体 。 在 信息 社会 中 ， 客 体 可 以 是 信息 、 
文件 、 记 录 等 的 集合 体 ， 也 可 以 是 网 络 上 的 硬件 设施 、 无 线 通 信 中 的 终端 ， 甚 至 一 个 客 
体 可 以 包含 另外 一 个 客体 。 

(3) 控制 策略 : 是 主体 对 客体 的 操作 行为 集合 约束 条 件 集 。 简 单 地 说 ， 控 制 策略 是 
主体 对 客体 的 访问 规则 集 ， 这 个 规则 集 直接 定义 了 主体 对 客体 的 作用 行为 和 客体 对 主体 
的 条 件 约束 。 访 问 策略 体现 了 一 种 授权 行为 ， 也 就 是 客体 对 主体 的 权限 允许 ， 这 种 允许 
不 超越 规则 集 。 


14.8.1 自主 访问 控制 


自主 访问 控制 (Discretionary Access Control，DAC) 是 目前 计算 机 系统 中 实现 最 多 
的 访问 控制 机 制 ， 是 在 确认 主体 身份 以 及 它们 所 属 组 的 基础 上 对 访问 进行 限定 的 一 种 方 
法 。 传 统 的 DAC 最 早出 现在 20 世纪 70 年 代 初 期 的 分 时 系统 中 ， 它 是 多 用 户 环境 下 最 
常用 的 一 种 访问 控制 技术 ， 在 目前 流行 的 UNIX 类 操作 系统 中 被 普遍 采用 。 其 基本 思想 
是 : 允许 某 个 主体 显 式 地 指定 其 他 主体 对 该 主体 所 拥有 的 信息 资源 是 否 可 以 访问 以 及 可 
执行 的 访问 类 型 。 

20 世纪 70 年 代 未 ,，M.H.Harison、WIL.Ruzzo、JD.Ullma 等 对 传统 DAC 做 出 扩充 ， 
提出 了 客体 主人 自主 管理 该 客体 的 访问 和 安全 管理 员 限 制 访问 权限 随意 扩散 相 结合 的 半 
自主 式 的 HRU 访问 控制 模型 ， 并 设计 了 安全 管理 员 管理 访问 权限 扩散 的 描述 语言 。 到 
了 1992 年 ，Sandhu 等 人 为 了 表示 主体 需要 拥有 的 访问 权限 ， 将 HRU 模型 发 展 为 TAM 
(Typed Access Matrix) 模型 ， 在 客体 和 主体 产生 时 就 对 访问 权限 的 扩散 做 出 了 有 具体 的 规 
定 。 随 后 ， 为 了 描述 访问 权限 需要 动态 变化 的 系统 安全 策略 ，TAM 发 展 为 AIAM 
(Augmented TAM) 模型 。 

目前 ， 我 国 大 多 数 信息 系统 的 访问 控制 模块 基本 都 是 借助 于 自主 型 访问 控制 方法 中 
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的 访问 控制 表 (ACL)。 自 主 访问 控制 有 一 个 明显 的 特点 就 是 这 种 控制 是 自主 的 ， 能 
控制 主体 对 客体 的 直接 访问 ， 但 不 能 控制 主体 对 客体 的 间接 访问 〈 间 接 访 问 就 是 利用 访 
问 的 传递 性 ， 即 A 可 访问 B，B 可 访问 C， 于 是 A 可 访问 C)。 虽 然 这 种 自主 性 为 用 户 
提供 了 很 大 的 灵活 性 ， 但 同时 也 带 来 了 严重 的 安全 问题 。 


14.8.2 ”强制 访问 控制 


强制 访问 控制 (Mandatory Access Control，MAC) 最 早出 现在 Multics 系统 中 ， 在 
1983 年 美国 国防 部 的 TESEC 中 被 用 作 B 级 安全 系统 的 主要 评价 标准 之 一 。MAC 的 基 
本 思想 是 : 每 个 主体 都 有 既定 的 安全 属性 ， 每 个 客体 也 都 有 既定 的 安全 属性 ， 主 体 对 客 
体 是 否 能 执行 特定 的 操作 取决 于 两 者 安全 属性 之 间 的 关系 。 

通常 所 说 的 MAC 主要 是 指 TESEC 中 的 MAC， 它 主要 用 来 描述 美国 军用 计算 机 系 
统 环境 下 的 多 级 安全 策略 。 在 多 级 安全 策略 中 ， 安 全 属性 用 二 元 组 〈 安 全 级 ， 类 别 集合 ) 
表示 ， 安 全 级 表示 机 密 程度 ， 类 别 集 合 表示 部 门 或 组 织 的 集合 。 

- 般 的 MAC 都 要 求 主 体 对 客体 的 访问 满足 BLP (Bell and LaPadula) 安全 模型 的 两 
个 基本 特性 : 

(1) 简单 安全 性 : 仅 当 主体 的 安全 级 不 低 于 客体 安全 级 且 主 体 的 类 别 集合 包含 客体 
的 类 别 集合 时 ， 才 允许 该 主体 读 该 客体 。 

(2) 特性 : 仅 当主 体 的 安全 级 不 高 于 客体 安全 级 且 客 体 的 类 别 集合 包含 主体 的 类 别 
集合 时 ， 才 允许 该 主体 读 写 该 客体 。 

为 了 增强 传统 MAC 的 完整 性 控制 ， 美 国 SecureComputing 公司 提出 了 TE (Type 
Enforcement) 控制 技术 ，TE 技术 在 SecureComputing 公司 开发 的 安全 操作 系统 LOCK6 
中 得 到 了 应 用 。 

MAC 访问 控制 模型 和 DAC 访问 控制 模型 属于 传统 的 访问 控制 模型 ， 在 实现 上 ， 
MAC 和 DAC 通常 为 每 个 用 户 赋 予 对 客体 的 访问 权限 规则 集 ， 考 虑 到 管理 的 方便 ， 在 这 
一 过 程 中 还 经 常 将 具有 相同 职能 的 用 户 聚 为 组 ， 然 后 再 为 每 个 组 分 配 许可 权 。 用 户 自主 
地 把 自己 所 拥有 的 客体 的 访问 权限 授予 其 他 用 户 的 这 种 做 法 ， 其 优点 是 显而易见 的 ， 但 
是 如 果 企 业 的 组 织 结构 或 是 系统 的 安全 需求 处 于 变化 的 过 程 中 时 ， 那 么 就 需要 进行 大 量 
烦琐 的 授权 变动 ， 系 统管 理 员 的 工作 将 变 得 非常 繁重 ， 更 主要 的 是 容易 发 生 错 误 造 成 一 
些 意 想不到 的 安全 漏洞 。 考 虑 到 上 述 因 素 ， 必 然 会 产生 新 的 机 制 加 以 解决 。 

14.8.3 ”基于 角色 的 访问 控制 

基于 角色 的 访问 控制 (Role-Based Access Control，RBAC) 的 概念 早 在 20 世纪 70 
年 代 就 已 经 提出 , 但 在 相当 长 的 一 段 时 间 内 没有 得 到 人 们 的 关注 。 进 入 90 年 代 后 ， 随 着 
安全 需求 的 发 展 , 加 之 R.S.Sandhu 等 人 的 倡导 和 推动 , RBAC 又 引起 了 人 们 极 大 的 关注 ， 
目前 美国 很 多 学 者 和 研究 机 构 都 在 从 事 这 方面 的 研究 ， 如 NIST (National Institute of 
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Standard Technology) 和 Geroge Manson 大 学 的 LIST (Laboratory of Information Security 
Technololy) 等 。 

在 RBAC 中 ， 在 用 户 和 访问 许可 权 (Permission) 之 间 引 入 了 角色 (Role) 的 概念 ， 
用 户 与 特定 的 一 个 或 多 个 角色 相 联 系 ， 角 色 与 一 个 或 多 个 访问 许可 权 相 联系 。 

这 里 角色 是 指 一 个 可 以 完成 一 定 事务 的 命名 组 ， 不 同 的 角色 通过 不 同 的 事务 来 执行 
各 自 的 功能 。 角 色 的 例子 有 : 经 理 、 采 购 员 、 推 销 员 等 。 事 务 〈Transaction) 是 指 一 个 
完成 一 定 功能 的 过 程 ， 可 以 是 一 个 程序 或 程序 的 一 部 分 。 许 可 (Permission) 表示 对 系统 
中 的 客体 进行 特定 模式 访问 的 操作 许可 。 例 如 ， 对 数据 库 系统 中 关系 表 的 选择 、 插 入 、 
删除 。 在 应 用 中 ， 许 可 受到 特定 应 用 逻辑 的 限制 。 

与 DAC 和 MAC 相 比 , RBAC 具有 明显 的 优越 性 ，RBAC 基于 策略 无 关 的 特性 ， 使 
其 几乎 可 以 描述 任何 安全 策略 ， 甚 至 DAC 和 MAC 也 可 以 用 RBAC 来 描述 。 相 比较 而 
言 ，RBAC 是 实施 面向 企业 安全 策略 的 一 种 有 效 访问 控制 方式 ， 具 有 灵活 性 、 方 便 性 和 
安全 性 的 特点 ， 目 前 在 大 型 数据 库 系统 的 权限 管理 中 得 到 普遍 应 用 。 


14.8.4 ”基于 任务 的 访问 控制 


上 述 几 个 访问 控制 模型 都 是 从 系统 的 角度 出 发 去 保护 资源 ， 没 有 考虑 执行 的 上 下 文 
环境 ， 也 不 能 记录 主体 对 客体 权限 的 使 用 ， 限 制 使 用 时 间 。 如 果 为 了 完成 一 个 任务 而 频 
繁 变动 角色 ， 改 变 访问 对 象 ， 使 用 这 些 模型 就 非常 不 便 。 因 此 ， 引 入 工作 流 概念 和 基于 
任务 的 访问 控制 模型 (Task-based Access Control Model， TBAC Model)。 工 作 流 是 为 完 
成 某 一 目标 而 由 多 个 相关 的 任务 〈 活 动 ) 构成 的 业务 流程 。 当 数据 在 工作 流 中 流动 时 ， 
执行 操作 的 用 户 在 改变 ， 用 户 的 权限 也 在 改变 。 

TBAC 从 应 用 和 企业 层 角 度 来 解决 安全 问题 ， 以 面向 任务 的 观点 ， 从 任务 〈 活 动 ) 
的 角度 来 建立 安全 模型 和 实现 安全 机 制 ,在 任务 处 理 的 过 程 中 提供 动态 实时 的 安全 管理 。 

在 TBAC 中 ， 对 象 的 访问 权限 控制 随 着 执行 任务 的 上 下 文 环境 发 生变 化 ， 不 仅 可 以 
对 不 同 工 作 流 实行 不 同 的 访问 控制 策略 ， 而 且 还 能 对 同一 工作 流 的 不 同 任务 实例 实行 不 
同 的 访问 控制 策略 。 从 这 个 意义 上 说 ，TBAC 是 基于 任务 的 ， 是 一 种 基于 实例 
(Instance-based) 的 访问 控制 模型 。 


14.8.5 基于 对 象 的 访问 控制 


当 用 户 数量 多 、 处 理 的 信息 数据 量 巨大 时 ， 用 户 权限 的 管理 任务 将 变 得 十 分 繁重 ， 
应 用 DAC 或 MAC 模型 进行 访问 控制 显然 就 不 够 了 。 如 果 采 用 RBAC 模型 ， 安 全 管理 
员 除 了 维护 用 户 和 角色 的 关联 关系 外 ， 还 需要 将 庞大 的 信息 资源 访问 权限 工 予 有 限 个 角 
色 。 当 信息 资源 的 种 类 增加 或 减少 ， 受 控 对 象 的 属性 发 生变 化 ， 安 全 管理 员 必须 随时 更 
新 所 有 角色 的 访问 权限 ， 增 加 新 的 角色 。 访 问 控制 需求 变化 往往 是 不 可 预知 的 ， 这 样 访 
问 控制 管理 的 难度 和 工作 量 巨大 。 针 对 这 种 情况 ， 引 入 了 基于 受 控 对 象 的 访问 控制 模型 
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(Object-based Access Control Model, OBAC Model )。 

OBAC 模型 针对 数据 差异 变化 和 用 户 需 求 变 化 ， 从 受 控 对 象 的 角度 出 发 ， 将 访问 主 
体 的 访问 权限 直接 与 受 控 对 象 相关 联 ， 定 义 了 对 象 的 访问 控制 列表 ， 增 、 删 、 修 改 访问 
控制 项 等 。 当 受 控 对 象 的 属性 发 生 改 变 ， 或 受 控 对 象 发 生 继承 和 派生 行为 时 ， 无 须 更 新 
访问 主体 的 权限 ， 只 需要 修改 受 控 对 象 的 相应 访问 控制 项 即 可 ， 从 而 减少 了 访问 主体 的 
权限 管理 ， 降 低 了 授权 数据 管理 的 复杂 性 。 


14.9 ”物理 安全 


谈 到 网 络 的 安全 问题 ， 人 们 总 是 会 把 他 们 的 注意 力 集中 到 非法 入 侵 、 恶 意 攻击 、 病 
毒 和 其 他 涉及 软件 方面 的 威胁 ， 而 忽略 了 网 络 的 硬件 安全 。 物 理 安全 或 称 硬件 安全 ， 主 
要 是 设备 和 网 络 线路 的 安全 ， 它 们 构成 了 整个 网 络 安全 的 基础 。 影 响 硬 件 安全 的 主要 因 
素 有 以 下 几 个 : 

(1) 自然 环境 (如 温度 、 湿 度 、 洁 净 度 和 电磁 场 )。 

(2) 自然 灾害 (如 洪水 、 地 震 、 台 风 )。 

(3) 人 为 的 故意 和 非 故 意 损坏 (如 计算 机 被 次 或 光盘 、 磁 盘 等 磁 介质 载体 档案 的 
保管 不 善 ， 造 成 信息 丢失 或 泄露 等 )。 

由 于 硬件 的 脆弱 性 而 导致 的 安全 问题 比较 严重 ， 往 往 会 导致 严重 的 后 果 ， 因 此 需要 
从 硬件 安全 的 角度 来 考虑 如 何 实 现 网 络 安全 。 

1. 机 房 的 地 理 环境 选择 

机 房 应 尽量 建 在 远离 有 害 气 体 及 存放 腐蚀 品 、 易 燃 易 爆 品 的 地 方 ， 为 避免 强 电 磁场 
的 干扰 ， 机 房 应 远离 高 压 线 ， 避 开 雷 达 站 、 无 线 电 发射 台 和 微波 中 继 站 。 机 房 不 应 建 在 
建筑 物 的 高 层 ;和 否则， 极 易 受 到 外 来 电磁 波 的 和 干扰， 而 且 电磁 辐射 也 比 低 层 更 强烈 。 

2. 机 房 的 物理 环境 选择 

机 房 的 物理 环境 是 指 机 房 的 温度 、 湿 度 和 洁净 度 ， 是 网 络 系统 能 否 长 期 可 靠 运行 的 
重要 因素 ， 对 计算 机 的 安全 程度 、 使 用 效率 和 使 用 寿命 有 着 直接 的 影响 。 

机 房 温度 过 高 会 造成 计算 机 系统 的 主要 元 件 集成 电路 失灵 。 

湿度 过 高 时 会 使 电子 元 件 表面 吸附 一 层 水 膜 ， 水 膜 过 厚 时 会 使 集成 电路 失效 ， 还 会 
使 磁 介 质 的 导 磁 率 发 生变 化 , 造成 数据 的 错误 读 写 。 湿度 过 低 时 , 机房 中 各 转动 的 器 件 、 
活动 地 板 等 有 摩擦 的 部 件 都 会 产生 静电 ， 静 电荷 大 量 积聚 将 引起 磁盘 读 写 错误 ， 并 可 能 
烧毁 MOS (金属 一 氧化 物 一 半导体 ) 半导体 器 件 ， 磁 盘 带 静电 后 将 吸附 灰尘 ， 因 而 损坏 
磁头 、 划 伤 磁盘 。 

洁净 度 包 括 空气 含 侍 量 和 含有 害 气体 量 两 方面 。 电 子 元 件 吸附 尘埃 过 多 会 降低 它们 
的 E 力 ， 导 电 型 尘埃 会 破坏 元 件 间 的 绝缘 性 能 ， 严 重 时 会 造成 短路 ， 而 绝缘 型 企 
会 造成 插件 的 接触 不 良 。 同 时 ， 洁 净 度 欠 佳 还 会 影响 工作 人 员 的 健康 。 
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所 以 ， 应 该 严格 控制 机 房 内 部 的 温度 、 湿 度 和 洁净 度 ， 为 网 络 设备 的 正常 运转 创造 
一 个 良好 的 环境 。 

3. 电气 环境 

为 保证 网 络 安全 运行 , 机 房 应 提供 良好 的 供电 环境 , 使 计算 机 系统 避免 因 电源 波动 、 
干扰 、 停 电 造 成 的 危害 ， 为 此 应 使 用 符合 要 求 的 UPS， 这 样 可 以 有 效 控制 电流 的 冲击 或 
突然 停电 ， 以 保护 重要 数据 不 至 于 丢失 。 保 证 良好 供电 环境 的 另 一 个 重要 措施 是 接地 。 
机 房 一 般 应 具有 以 下 几 种 接地 : 

(1) 计算 机 系统 的 直流 地 〈 四 辑 地 )， 这 用 于 保护 设备 电信 号 的 正确 ， 接 地 电阻 在 
0.5~2Q 之 间 。 

(2) 交流 工作 地 ， 可 以 保护 设备 正常 工作 ， 其 接地 电阻 应 在 49 以 内 。 

(3) 安全 保护 地 ， 用 来 释放 机 过 静电 ， 保 证 设备 、 人 身 安全 ， 接 地 电阻 也 应 在 49 内 。 

(4) 防 电 保 护 地 ， 接 地 电阻 应 小 于 10Q。 

此 外 ， 在 电磁 场 干 扰 较 强 的 地 方 ， 要 采取 屏蔽 措施 。 为 保证 工作 人 员 和 舒服 地 工作 ， 
机 房 内 应 有 足够 的 照明 和 较 低 的 噪音 ， 机 房 噪音 应 小 于 70dB。 

4. 防火 防盗 措施 

通常 的 液体 灭火 器 会 损坏 计算 机 ， 因 而 不 能 使 用 ， 应 使 用 气体 灭火 器 。 放 置 计 算 机 

设备 的 建筑 物 应 该 比较 隐蔽 ， 不 要 用 相关 的 标志 标明 机 房 所 在 地 。 机 房 重 地 应 采取 完善 
的 安保 措施 ， 严 格 控制 人 员 进 出 。 


14.10 ”安全 管理 制度 


今天 ， 网 络 与 电子 商务 环境 日 渐 复杂 ， 越 来 越 多 的 企业 拥有 自己 的 业务 系统 、 办 公 
系统 、 财 务 系统 、 虚 拟 空间 、 托 管 主机 、 专 线 接 入 甚至 专 有 机 房 。 因 此 相关 的 安全 管理 
制度 问题 也 变 得 越 来 越 重要 。 所 以 建立 严格 规范 的 规章 制度 ， 规 范 网 络 管 理 、 维 护 人 员 
的 各 种 行为 ， 对 于 维护 网 络 安全 、 保 障 网 络 的 正常 运行 ， 起 着 至 关 重 要 的 作用 。 这 些 安 
全 规章 制度 可 能 包括 物理 安全 管理 、 机 房 参观 访问 制度 、 机 房 设施 巡 检 制度、 机 房 施工 
管理 制度 、 运 营 值班 管理 制度 、 运 营 安全 管理 制度 、 运 营 故障 处 理 制度 和 口令 管理 制度 
等 

当然 ， 再 好 的 规章 制度 ， 如 果 得 不 到 严格 的 执行 ， 那 也 只 能 是 摆设 制定 不 是 目的 
只 有 抓 好 规章 制度 的 执行 ， 才 能 发 挥 其 应 有 的 作用 。 


14.11 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 安全 基础 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 
分 析 12 道 典 型 的 试题 。 
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例题 1 
HTTPS 是 一 种 安全 的 HITP 协议 ,使 用 _Q1) 来 保证 信息 安全 ,使 用 _(2〉 来 发 
送 和 接受 报 文 。 
(1) A. IPSec B. SSL C. SET D. SSH 
(2) A. TCP 的 443 端口 B. UDP 的 443 端口 
C. TCP 的 80 端口 D. UDP 的 80 端口 
例题 1 分 析 


SSL 是 目前 解决 传输 层 安全 问题 的 一 个 主要 协议 , 其 设计 的 初衷 是 基于 TCP 协议 之 
上 提供 可 靠 的 端 到 端 安全 服务 。SSL 的 实施 对 于 上 层 的 应 用 程序 是 透明 的 。 应 用 SSL 协 
议 最 广泛 的 是 HTTPS， 为 客户 浏览 器 和 Web 服务 器 之 间 交 换 信息 提供 安全 通信 支持 。 
它 使 用 TCP 的 443 端口 发 送 和 接受 报 文 。 

例题 1 答案 

(1) B (2) A 

例题 2 

数据 加 密 标准 (DES) 是 一 种 分 组 密码 ， 将 明文 分 成 大 小 _〈3) 位 的 块 进行 加 密 ， 
密 钥 长 度 为 _(4) 位。 


(3) A. 16 B. 32 C5%6 D. 64 
(4) A. 16 B. 32 C. 56 D. 64 
例题 2 分析 

DES 算法 采用 对 称 密 钥 , 将 明文 分 成 大 小 为 64 位 的 块 进行 加 密 , 密 钥 长 度 为 56 位 。 
例题 2 答案 

(3) D (4) C 

例题 3 

以 下 用 于 在 网 络 应 用 层 和 传输 层 之 间 提 供 加 密 方案 的 协议 是 _(5)〉 。 

(5) A. PGP B. SSL C. IPSec D. DES 
例题 3 分 析 


基本 的 加 密 协 议 的 理解 ，PGP 是 一 个 邮件 加 密 的 协议 ， 位 于 应 用 层 。IPSec 是 一 个 
网 络 层 的 安全 标准 协议 。DES 是 一 个 数据 加 密 标 准 ， 而 不 是 一 个 安全 的 协议 。 用 排除 法 
就 可 以 确定 在 网 络 应 用 层 和 传输 层 之 间 提 供 加 密 方案 的 协议 是 SSL。 


例题 3 答案 

(5) B 

例题 4 

常用 对 称 加 密 算法 不 包括 _〈6) 


(6) A. DES B. RC-5 C. IDEA D. RSA 
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例题 4 分 析 

本 题 考查 对 称 加 密 算法 。 其 中 RSA 是 典型 的 非 对 称 加 密 算法 。 

例题 4 答案 

(6) D 

例题 5 

数字 签名 功能 不 包括 _(7)_。 

(7) A. 防止 发 送 方 的 抵赖 行为 B. 发 送 方 身份 确认 

C. 接收 方 身份 确认 D. 保证 数据 的 完整 性 

例题 $ 分 析 

数字 签名 用 来 保证 信息 传输 过 程 中 信息 的 完整 和 提供 信息 发 送 者 的 身份 认证 和 不 
可 抵赖 性 ， 该 技术 利用 公开 密 钥 算法 对 于 电子 信息 进行 数学 变换 ， 通 过 这 一 过 程 ， 数 字 
签名 存在 于 文档 之 中 ， 不 能 被 复制 。 该 技术 在 具体 工作 时 ， 首 先 发 送 方 对 信息 施 以 数学 
变换 ,所 得 的 变换 信息 与 原 信息 唯一 对 应 ; 在 接收 方 进行 逆 变 换 ， 就 能 够 得 到 原始 信息 。 
只 要 数学 变换 方法 优良 ， 变 换 后 的 信息 在 传输 中 就 具有 更 强 的 安全 性 ， 很 难 被 破译 、 自 
改 。 这 一 过 程 称 为 加 密 ， 对 应 的 反 变换 过 程 称 为 解密 。 数 字 签 名 的 主要 功能 是 ;保证 信 
息 传输 的 完整 性 、 发 送 者 的 身份 认证 、 防 止 交 易 中 的 抵赖 发 生 。 

数字 签名 的 算法 很 多 ， 应 用 最 为 广泛 的 3 种 是 : Hash 签名 、DSS 签名 和 RSA 签名 。 
这 3 种 算法 可 单独 使 用 ， 也 可 综合 在 一 起 使 用 。 

例题 $ 答案 

(7 

例题 6 

计算 机 感染 特洛伊 木马 后 的 典型 现象 是 _(8)_。 

(8) A. 程序 异常 退出 B. 有 未 知 程序 试图 建立 网 络 连接 

C. 邮箱 被 垃圾 邮件 填 满 D. Windows 系统 黑屏 

例题 6 分 析 

任何 木马 程序 成 功 入 侵 到 主机 后 都 要 和 攻击 者 进行 通信 。 因 此 如 果 发 现 有 未 知 程序 
试图 建立 网 络 连接 ， 就 可 以 考虑 电脑 中 了 木马 病毒 了 。 

例题 6 答案 

(8) B 

例题 7 

某 Web 网 站 向 CA 申请 了 数字 证 书 。 用 户 登 录 该 网 站 时 ， 通 过 验证 _(9〉 _， 可 确 
认 该 数字 证 书 的 有 效 性 ， 从 而 _Q0〉 。 


(9) A. CA 的 签名  B. 网 站 的 签名 C. 会 话 密 钥 D. DES 密码 
(10) A. 向 网 站 确认 自己 的 身份 B. 获取 访问 网 站 的 权限 


C. 和 网 站 进行 双向 认证 D. 验证 该 网 站 的 真 伪 
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例题 7 分 析 
通俗 地 讲 ， 数 字 证 书 就 是 个 人 或 单位 在 Intermet 上 的 身份 证 。 它 由 CA 对 某 个 拥有 
者 的 公 钥 进行 核实 之 后 发 布 。 数 字 证 书 是 由 CA 进行 数字 签名 的 公 钥 。 证 书 通过 加 密 的 
邮件 发 送 以 证 明 发 信人 确实 和 其 宣称 的 身份 一 致 。 
例题 7 答案 
(9) A (10) D 
例题 8 
病毒 和 木马 的 根本 区 别 是 _Q1) 。 
(11) A. 病毒 是 一 种 可 以 独立 存在 的 恶意 程序 ， 只 在 执行 时 才 会 起 破坏 作用 。 木 马 
是 分 成 服务 端 和 控制 端 两 部 分 的 程序 ， 只 在 控制 端 发 出 命令 后 才 起 破坏 
作用 
B. 病毒 是 一 种 可 以 独立 存在 的 恶意 程序 ， 只 在 传播 时 才 会 起 破坏 作用 。 木 马 
是 分 成 服务 端 和 控制 端 两 部 分 的 程序 ， 一 般 只 在 控制 端 发 出 命令 后 才 起 破 
坏 作 用 
C. 病毒 是 一 种 可 以 跨 网 络 运行 的 恶意 程序 ， 只 要 存在 就 有 破坏 作用 。 木 马 是 
驻 留 在 被 入 侵 者 计算 机 上 的 恶意 程序 ， 一 旦 驻 留 成 功 就 有 破坏 作用 
D. 病毒 是 一 种 可 以 自我 隐藏 的 恶意 程序 ， 木 马 是 不 需要 自我 隐藏 的 恶意 程序 
例题 8 分 析 
本 题 考查 病毒 与 木马 的 基本 概念 。 
木马 的 传播 感染 其 实 指 的 就 是 服务 器 端 ， 入 侵 者 必须 通过 各 种 手段 把 服务 器 端 程序 
传送 给 受害 者 运行 ， 才 能 达到 木马 传播 的 目的 。 当 服务 器 端 被 受害 者 计算 机 执行 时 ， 便 
将 自身 复制 到 系统 目录 ， 并 把 运行 代码 加 入 系统 启动 时 会 自动 调用 的 区 域 里 ， 借 以 达到 
跟随 系统 启动 而 运行 ， 这 一 区 域 通常 称 为 “启动 项 ”。 当 木马 完成 这 部 分 操作 后 , 便 进入 
潜伏 期 一 一 偷偷 开放 系统 端口 ， 等 待 入 侵 者 连接 。 
病毒 和 木马 两 者 最 大 区 别 是 ， 木 马 是 分 成 两 部 分 的 ， 病 毒 通常 是 一 个 整体 。 
例题 8 答案 
(11) A 
例题 9 
张 工 组 建 了 一 个 家 庭 网 络 并 连接 到 Internet， 其 组 成 是 : 带 ADSL 功能 、4 个 RJ45 
接口 交换 机 和 简单 防火 墙 的 无 线路 由 器 , 通过 ADSL 上 联 到 Internet, 家 庭 内 部 计算 机 通 
过 WiFi 无 线 连接 ， 一 台 打 印 机 通过 双 绞 线 电缆 连接 到 无 线路 由 器 的 RJ45 接口 供 全 家 共 
享 。 某 天 ， 张 工 发 现 自己 的 计算 机 上 网 速度 明显 变 慢 ， 硬 盘 指 示 灯 长 时 间 闪 烁 ， 进 一 步 
检查 发 现 ， 网 络 发 送 和 接收 的 字 节 数 快 速 增加 。 张 工 的 计算 机 出 现 这 种 现象 的 最 可 能 原 
因 是 “(12〉 ， 由 此 最 可 能 导致 的 结果 是 (13) ， 除 了 升级 杀 病 毒 软件 外 ， 张 工 当 时 
可 采取 的 有 效 措施 是 (14)〉 。 做 完 这 些 步 又 后 ， 张 工 开始 全 面 查 杀 病毒 。 之 后 ， 张 工 
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最 可 能 做 的 事 是 _(15) 


(12) A. 感染 了 病毒 B. 受到 了 木马 攻击 
C. 硬盘 出 现 故 障 D. 网 络 出 现 故 障 
(13) A. 硬盘 损坏 B. 网 络 设备 不 能 再 使 用 
C. 人 硬盘 上 资料 被 拷贝 或 被 偷 看 D. 让 硬盘 上 的 文件 都 感染 病毒 


(14) A. 关闭 计算 机 
B. 关闭 无 线路 由 器 
C. 购买 并 安装 个 人 防火 墙 
D. 在 无 线路 由 器 上 调整 防火 墙 配 置 过 滤 可 疑 信息 


(15) A. 格式 化 硬盘 重 装 系统 B. 购买 并 安装 个 人 防火 增 
C. 升级 无 线路 由 器 软件 D. 检查 并 下 载 、 安 装 各 种 补丁 程序 
例题 9 分析 


本 题 考查 黑客 攻击 与 预防 方面 的 基本 知识 。 
出 现 题 述 现 象 的 原因 很 多 ， 如 正在 进行 软件 的 自动 升级 ， 通 过 网 络 方式 查 杀 病毒 ， 
P2P 方式 共享 文件 等 。 
张 工 在 排除 了 多 种 原因 之 后 ， 剩 下 最 可 能 的 原因 就 是 感染 了 木马 ， 计 算 机 被 控制 ， 
不 停 地 向 外 发 送信 息 ， 或 下 载 并 不 需要 的 文件 。 
安装 个 人 防火 墙 具 有 一 定 的 作用 ， 但 如 果 配 置 不 当 ， 或 未 准确 掌握 对 方 的 信息 ， 个 
人 防火 墙 并 不 能 解决 上 述 问题 ， 况 且 在 上 条 件 下 ， 也 有 些 多 余 ， 因 为 路 由 器 上 已 具有 基 
本 的 个 人 防火 墙 。 
木马 通常 是 利用 各 种 漏洞 来 发 挥 作用 的 ， 因 此 应 经 常安 装 补 丁 程序 。 
例题 9 答案 
(12) B (13) C (14) D (SD 
例题 10 
黑客 小 张 企 图 入 侵 某 公司 网 络 ， 窃 取 机 密 信 息 。 为 快速 达到 目的 ， 他 做 的 第 一 步 通 
常 是 _〈16)_， 第 二 步 通常 是 _〈17) _。 在 成功 入 侵 该 公司 网 络 某 台 主机 并 取得 该 主机 
的 控制 权 后 ， 通 常 还 需 _(8) _; 在 窃取 到 机 密 信息 后 ， 最 后 还 会 (19) 。 
为 了 预防 黑客 入 侵 的 第 一 步 ， 该 公司 网 络 应 该 采取 的 预防 措施 为 _(20〉 ; 针对 第 
二 步 的 预防 措施 为 _(21) _。 为 了 能 及 时 发 现 上 述 入 侵 , 该 公司 网 络 需要 配备 _(22) 。 
(16) A. 收集 目标 网 络 的 所 在 位 置 及 流量 信息 
B. 到 网 上 去 下 载 常用 的 一 些 攻 击 软 件 
C. 捕获 跳板 主机 ， 利 用 跳板 主机 准备 入 侵 
D. 通过 端口 扫描 等 软件 收集 目标 网 站 的 下 地址、 开放 端 口 和 安装 的 软件 版 
本 等 信息 
(17) A. 了 解 目 标 网 络 的 所 在 位 置 的 周围 情况 及 流量 规律 ， 选 择 流量 小 的 时 间 发 起 
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(22% A 
C. 


攻击 


. 下载 攻击 软件 ， 直 接 发 起 攻击 
.向 目标 网 络 发 起 拒绝 服务 攻击 
. 根据 收集 的 开放 端口 和 安装 的 软件 版 本 等 信息 ， 到 网 络 查找 相关 的 系统 漏 


EI 


洞 ， 下 载 相应 的 攻击 工具 软件 
修改 该 主机 的 root 或 管理 员 口令 ， 方 便 后 续 登 录 


. 在 该 主机 上 安装 木马 或 后 门 程 序 ， 方 便 后 续 登 录 
.在 该 主机 上 启动 远程 桌面 程序 ， 方 便 后 续 登 录 
. 在 该 主机 上 安装 网 络 蠕虫 程序 以 便 入 侵 公司 网 络 中 的 其 他 主机 


尽快 把 机 密 数 据 发 送出 去 


. 在 主机 中 留 一 份 机 密 信息 的 副本 ， 以 后 方便 时 来 取 
.删除 主机 系统 中 的 相关 日 志 信息 ， 以 免 被 管理 员 发 现 
.删除 新 建 用 户 ， 尽 快 退出 ， 以 免 被 管理 员 发 现 


尽量 保密 公司 网 络 的 所 在 位 置 和 流量 信息 


.尽量 减少 公司 网 络 对 外 的 网 络 接口 
. 尽量 关闭 主机 系统 上 不 需要 的 服务 和 端口 
. 尽量 降低 公司 网 络 对 外 的 网 络 接口 速率 


安装 网 络 防 病毒 软件 ， 防 止 病毒 和 木马 的 入 侵 


.及 时 对 网 络 内 部 的 主机 系统 进行 安全 扫描 并 修补 相关 的 系统 漏洞 
.加 大 公司 网 络 对 外 的 网 络 接口 速率 
.在 公司 网 络 中 增加 防火 墙 设备 


入 侵 检 测 系统 B. VPN 系统 
安全 扫描 系统 D. 防火 墙 系统 


例题 10 分 析 

本 题 考查 黑客 攻击 及 防御 的 基础 知识 。 

黑客 攻击 的 典型 攻击 步骤 如 下 : 

(1) 信息 收集 ,信息 收集 在 攻击 过 程 中 的 位 置 很 重要 ,直接 影 响 到 后 续 攻击 的 实施 ， 
通常 遂 过 扫描 软件 等 工具 获取 被 攻击 目标 的 卫 地 址 、 开 放 端 口 和 安装 版 本 等 信息 。 
(2) 根据 收集 到 的 相关 信息 ， 去 查找 对 应 的 攻击 工具 。 

(3) 利用 查找 到 的 攻击 工具 获取 攻击 目标 的 控制 权 。 

(4) 在 被 攻破 的 机 器 中 安装 后 门 程序 ， 方 便 后 续 使 用 。 

(5) 继续 渗透 网 络 ， 直 至 获取 机 密 数 据 。 

(6) 消灭 踪迹 ， 消 除 所 有 入 侵 脚 印 ， 以 免 被 管理 员 发 觉 。 针 对 上 述 攻击 过 程 ， 需 要 
尽量 关闭 主机 系统 上 不 需要 的 服务 和 端口 防止 黑客 收集 到 相关 信息 ， 同 时 需要 及 时 对 网 
络 内 部 的 主机 系统 进行 安全 扫描 并 修补 相关 的 系统 漏洞 以 抵御 相应 的 攻击 工具 的 攻击 。 
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为 了 能 及 时 发 现 上 述 入 侵 ， 需 要 在 关键 位 置 部 署 DS。 
例题 10 答案 
(Ce GOEC 《2 (mYA 
例题 11 
某 公司 的 人 员 流动 比较 频繁 ， 网 络 信息 系统 管理 员 为 了 减少 频繁 的 授权 变动 ， 其 访 
问 控制 模型 应 该 采 _(23)_。 


(23) A， 自 主 型 访问 控制 B. 强制 型 访问 控制 
C. 基于 角色 的 访问 控制 D. 基于 任务 的 访问 控制 
例题 11 分 析 


本 题 考 查访 问 控制 技术 的 基础 知识 。 

访问 控制 是 指 主体 依据 某 些 控制 策略 或 权限 对 客体 本 身 或 是 资源 进行 的 不 同 授权 
访问 。 访 问 控制 包括 三 个 要 求 : 主体 、 客 体 和 控制 策略 。 访 问 控制 模型 是 一 种 从 访问 控 
制 的 角度 出 发 ， 描 述 安全 系统 ， 建 立 安全 模型 的 方法 。 访 问 控 制 模 型 通常 分 为 自主 型 访 
问 控制 模型 、 强 制 型 访问 控制 模型 、 基 于 角色 的 访问 控制 模型 、 基 于 任务 的 访问 控制 模 
型 和 基于 对 象 的 访问 控制 模型 。 

自主 型 访问 控制 :允许 合法 用 户 以 用 户 或 用 户 组 的 身份 访问 策略 规定 的 客体 ， 同 时 
阻止 非 授权 用 户 访问 客体 ， 某 些 用 户 还 可 以 自主 地 把 自己 所 拥有 的 客体 的 访问 权限 授予 
其 他 用 户 。 

强制 型 访问 控制 : 用 户 和 客体 资源 都 被 赋予 一 定 的 安全 级 别 ， 用 户 不 能 改变 自身 和 
客体 的 安全 级 别 ， 只 有 管理 员 才 能 够 确定 用 户 和 组 的 访问 权限 。 

基于 角色 的 访问 控制 : 将 访问 许可 权 分 配给 一 定 的 角色 ， 用 户 通过 饰演 不 同 的 角色 
获得 角色 所 拥有 的 访问 许可 权 。 

基于 任务 的 访问 控制 模型 ， 从 应 用 和 企业 层 角 度 来 解决 安全 问题 ， 以 面向 任务 的 观 
点 ， 从 任务 的 角度 来 建立 安全 模型 和 实现 安全 机 制 ， 在 任务 处 理 的 过 程 中 提供 动态 实时 
的 安全 管理 。 

本 题 给 出 的 条 件 是 公司 的 人 员 流 动 比较 频繁 ， 但 是 公司 的 角色 〈 职 位 ) 一 般 是 不 会 
变化 ， 因 此 适合 采用 基于 角色 的 访问 控制 模型 。 

例题 11 答案 

625 和 

例题 12 

PKI 由 多 个 实体 组 成 ， 其 中 管理 证 书 发 放 的 是 _〈24) _， 证 书 到 期 或 废弃 后 的 处 理 
方法 是 _(25) 。 

(24) A. RA B. CA 

GE CRE D. LDAP 
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(25) A. 删除 
C. 放 于 CRL 并 发 布 

例题 12 分 析 

本 题 考查 PKI 的 基本 知识 。 

负责 证 书 发 放 的 是 CA (〈 订 


B. 标记 无 效 
D. 回收 放 入 待 用 证 书库 


列表 )。 
例题 12 答案 
(24) B (25) C 


E 书 机 构 )， 证 书 到 期 或 废弃 后 将 其 放 入 CRL (证 书 撤销 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 防火 墙 应 用 配置 : 防火 墙 应 用 规则 、 防 火 墙 系统 应 用 设计 。 

(2) IDS (Intrusion Detection Systems， 入 侵 检测 系统 ) 与 IPS (Intrusion Prevention 
System， 入 侵 防御 系统 ): 入 侵 检测 原理 及 应 用 、 分 布 式 入 侵 检 测 系统 、IPS 原理 及 应 用 。 

(3)VPN(Virtual Private Network, 虚拟 专用 网 络 ) 技 术 : PPTP(Point to Point Tunneling 
Protocol， 点 对 点 隧道 协议 )、L2TP (Layer 2 Tunneling Protocol, 第 二 层 隧 道 协议 )、GRE 
(Generic Routing Encapsulation, 通用 路 由 封装 )、IPSec、MPLS VPN、VPDN( Virtual Private 
Dail-up Network， 虚 拟 专用 拨号 网 )。 

(4) ISA Server (Internet Security and Acceleration Server) 应 用 配置 。 


15.1 防火 墙 


防火 墙 成 为 近年 来 新 兴 的 保护 计算 机 网 络 安 全 技术 性 措施 。 它 是 一 种 隔离 控制 技 
术 ， 在 不 同 网 域 之 间 设 置 屏障 ， 阻 止 对 信息 资源 的 非法 访问 ， 也 可 以 使 用 防火 墙 阻止 重 
要 信息 从 企业 的 网 络 上 被 非法 输出 。 

作为 Internet 网 的 安全 性 保护 软件 ， 防 火 墙 已 经 得 到 广泛 的 应 用 。 通 常 企业 为 了 维 
护 内 部 的 信息 系统 安全 ， 在 企业 网 和 Intemet 间 设 立 防火 墙 软件 。 企 业 信息 系统 对 于 来 
自 Intemet 的 访问 , 采取 有 选择 的 接收 方式 。 它 可 以 允许 或 禁止 一 类 具体 的 瑟 地 址 访问 ， 
也 可 以 接收 或 拒绝 TCP/P 上 的 某 一 类 具体 的 应 用 。 
15.1.1 防火 墙 的 概念 

防火 墙 是 位 于 两 个 或 多 个 网 络 之 间 ， 执 行 访问 控制 策略 的 一 个 或 一 组 系统 ， 是 一 类 
防范 措施 的 总 称 。 防 火 墙 的 作用 是 防止 不 希望 、 未 经 授权 的 通信 进出 被 保护 的 网 络 ， 通 
过 边界 控制 强化 内 部 网 络 的 安全 政策 。 防 火 墙 通常 放置 在 外 部 网 络 和 内 部 网 络 的 中 间 ， 
执行 网 络 边界 的 过 滤 封 锁 机 制 ， 如 图 15-1 所 示 。 


非 信任 网 络 


图 15-1 防火墙 的 位 置 
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防火 墙 通常 是 运行 在 一 台 或 多 台 计 算 机 上 的 一 组 特别 的 服务 软件 ， 用 于 对 网 络 进行 
防护 和 通信 控制 。 但 是 在 很 多 情况 下 防火 墙 以 专门 的 硬件 形式 出 现 ， 这 种 硬件 也 被 称 为 
防火 墙 ， 它 是 安装 了 防火 墙 的 软件 ， 并 针对 安全 防护 进行 了 专门 设计 的 网 络 设备 ， 本 质 
上 还 是 软件 在 进行 控制 。 

如 果 没 有 防火 墙 ， 整 个 内 部 网 络 的 安全 性 就 完全 依赖 于 每 个 主机 ， 因 此 所 有 的 主机 
都 必须 共同 达到 一 致 的 高 度 安 全 水 平 。 也 就 是 说 ， 网 络 的 安全 水 平 是 由 最 低 的 那个 安全 
水 平 的 主机 决定 的 ， 这 就 是 所 谓 的 “ 木 桶 原理 ”， 木 桶 能 装 多 少 水 由 最 低 的 地 方 决定 。 网 
络 越 大 ， 对 主机 进行 管理 使 它们 达到 统一 的 安全 级 别 水 平 就 越 不 容易 。 

防火 墙 隔离 了 内 部 网 络 和 外 部 网 络 ， 被 设计 为 只 运行 专用 的 访问 控制 软件 的 设备 ， 
而 没有 其 他 的 服务 ， 因 此 也 就 意味 着 相对 少 一 些 缺 陷 和 安全 漏洞 。 此 外 防火 墙 也 改进 了 
登录 和 监测 功能 ， 从 而 可 以 进行 专用 的 管理 。 如 果 采 用 了 防火 墙 ， 内 部 网 络 中 的 主机 将 
不 再 直接 暴露 给 来 自 Internet 的 攻击 。 因 此 对 整个 内 部 网 络 的 质 的 安全 管理 就 变 成 了 防 
火 墙 的 安全 管理 ， 这 样 使 安全 管理 变 得 更 为 方便 和 易于 控制 ， 也 使 内 部 网 络 更 加 安全 。 

防火 墙 一 般 放 置 在 被 保护 网 络 的 边界 ， 必 须 做 到 以 下 几 点 才能 使 防火 墙 起 到 安全 防 
护 的 作用 : 

(1) 所 有 进出 被 保护 网 络 的 通信 数据 流 必须 经 过 防火 墙 。 

(2) 所 有 通过 防火 墙 的 通信 必须 经 过 安全 策略 的 过 滤 或 防火 墙 的 授权 。 

(3) 防火 墙 本 身 是 不 可 被 侵入 的 。 

总 之 ， 防 火 墙 是 在 被 保护 网 络 和 非 信任 网 络 之 间 进 行 访问 控制 的 一 个 或 一 组 访问 控 
制 部 件 。 防 火 墙 是 一 种 逻辑 隔离 部 件 ， 而 不 是 物理 隔离 部 件 ， 它 所 遵循 的 原则 是 在 保证 
网 络 通畅 的 情况 下 ， 尽 可 能 地 保证 内 部 网 络 的 安全 。 防 火 墙 是 在 已 经 制定 好 的 安全 策略 
下 进行 访问 控制 ， 所 以 一 般 情况 下 它 是 一 种 静态 安全 部 件 ， 但 随 着 防火 墙 技 术 的 发 展 ， 
防火 墙 通过 与 IDS 进行 连 动 , 或 其 本 身 集成 IDS 功能 ,将 能 够 根据 实际 的 情况 进行 动态 
的 策略 调整 。 


15.1.2 防火墙 的 功能 


防火 墙 具有 如 下 几 个 功能 : 

(1) 访问 控制 功能 。 这 是 防火 墙 最 基本 也 是 最 重要 的 功能 ， 通 过 禁止 或 允许 特定 用 
户 访问 特定 的 资源 ， 保 护 网 络 的 内 部 资源 和 数据 。 需 要 禁止 非 授 权 的 访问 ， 防 火 墙 需要 
识别 哪个 用 户 可 以 访问 何 种 资源 。 它 包括 了 服务 控制 、 方 向 控制 、 用 户 控制 、 行 为 控制 
等 功能 。 

(2) 内 容 控制 功能 。 根 据 数据 内 容 进行 控制 ， 比 如 防火 墙 可 以 从 电子 邮件 中 过 滤 掉 
垃圾 邮件 ， 可 以 过 滤 掉 内 部 用 户 访问 外 部 服务 的 图 片 信息 ， 也 可 以 限制 外 部 访问 ， 使 它 
们 只 能 访问 本 地 Web 服务 器 中 一 部 分 信息 。 简单 的 数据 包 过 滤 路 由 器 不 能 实现 这 样 的 功 
能 ， 但 是 代理 服务 器 和 先进 的 数据 包 过 滤 技术 可 以 做 到 。 
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(3) 全 面 的 日 志 功能 。 防 火 墙 的 日 志 功能 很 重要 。 防 火 墙 需要 完整 地 记录 网 络 访问 
情况 ， 包 括 内 外 网 进出 的 访问 ， 需 要 记录 访问 是 什么 时 候 进行 了 什么 操作 ， 以 检查 网 络 
访问 情况 。 正 如 银行 的 录像 监视 系统 一 样 ， 记 录 下 整体 的 营业 情况 ， 一 旦 有 什么 事情 发 
生 就 可 以 通过 录像 查 明 事实 。 防 火 墙 的 日 志 系统 也 有 类 似 的 作用 ， 一 旦 网 络 发 生 了 入 侵 
或 遭 到 了 破坏 ， 就 可 以 对 日 志 进 行 审计 和 查询 。 日 志 需 要 有 全 面 的 记录 和 方便 的 查询 的 
功能 。 

(4) 集中 管理 功能 。 防 火 墙 是 一 个 安全 设备 ， 针 对 不 同 的 网 络 情况 和 安全 需要 ， 需 
要 制定 不 同 的 安全 策略 ， 然 后 在 防火 墙 上 实施 ， 使 用 中 还 需要 根据 情况 改变 安全 策略 ， 
而 且 在 一 个 安全 体系 中 ， 防 火 墙 可 能 不 止 一 台 ， 记 以 防火 墙 应 该 是 易于 集中 管理 的 ， 这 
样 管理 员 就 可 以 方便 地 实施 安全 策略 。 

(5) 自身 的 安全 和 可 用 性 。 防 火 墙 要 保证 自身 的 安全 不 被 非法 侵入 ， 保 证 正常 的 工 
作 。 如 果 防 火 墙 被 侵入 ， 防 火 墙 的 安全 策略 被 修改 ， 这 样 内 部 网 络 就 变 得 不 安全 。 防 火 
墙 也 要 保证 可 用 性 ， 否 则 网 络 就 会 中 断 ， 网 络 连接 就 会 失去 意义 。 

男 外 防火 墙 还 应 带 有 如 下 的 附加 功能 : 

(1) 流量 控制 : 针对 不 同 的 用 户 限制 不 同 的 流量 ， 可 以 合理 使 用 带宽 资源 。 

(2) 网 络 地 址 转换 :通过 修改 数据 包 的 源 地 址 (端口 ) 或 目的 地 址 (端口) 来 达到 
节省 人 P 地 址 资源 ， 隐 藏 内 部 卫 地 址 功能 的 一 种 技术 。 

(3) 虚拟 专用 网 ， 只 利用 数据 封装 和 加 密 技术 ， 使 本 来 只 能 在 私有 网 络 上 传送 的 数 
据 能 够 通过 公共 网 络 进行 传输 ， 使 系统 费用 大 大 降低 。 


15.1.3 防火墙 的 优点 和 局 限 性 


防火 墙 具有 以 下 优点 

(1) 防火 墙 对 企业 内 部 网 实现 了 集中 的 安全 管理 ， 可 以 强化 网 络 安全 策略 ， 比 分 散 
的 主机 管理 更 经 济 易 行 。 

(2) 防火 墙 能 防止 非 授权 用 户 进入 内 部 网 络 。 

(3) 防火 墙 可 以 方便 地 监视 网 络 的 安全 性 并 报警 。 

(4) 可 以 作为 部 署 网 络 地 址 转换 的 地 点 , 利用 NAT 技术 , 可 以 缓解 地 址 空间 的 短缺 ， 
隐藏 内 部 网 的 结构 。 

(5) 由 于 所 有 的 访问 都 经 过 防火 墙 ， 防 火 墙 是 审计 和 记录 网 络 的 访问 和 使 用 的 最 佳 
地 方 。 

然而 防火 墙 的 使 用 也 有 一 定 的 局 限 性 ， 列 举 如 下 

(1) 为 了 提高 安全 性 ， 限 制 或 关闭 了 一 些 有 用 但 存在 安全 缺陷 的 网 络 服务 ， 给 用 户 
带 来 了 使 用 上 的 不 便 。 

(2) 目前 防火 墙 对 于 来 自 网 络 内 部 的 攻击 还 无 能 为 力 。 

(3) 防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 ， 如 内 部 网 用 户 通过 SLIP 或 PPP 直接 进 
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入 Intemet。 

(4) 防火 墙 对 用 户 不 完全 透明 ， 可 能 带 来 传输 延迟 、 瓶 颈 及 单 点 失效 。 

(5) 防火 墙 不 能 完全 防止 受 病毒 感染 的 文件 或 软件 的 传输 ， 由 于 病毒 的 种 类 繁多 ， 
如 果 要 在 防火 墙 完成 对 所 有 病毒 代码 的 检查 ， 防 火 墙 的 效率 就 会 降 到 不 能 忍受 的 程度 。 

(6) 防火 墙 不 能 有 效 地 防范 数据 驱动 式 攻击 。 

(7) 作为 一 种 被 动 的 防护 手段 , 防火 墙 不 能 阻止 因特网 不 断 出 现 的 新 的 威胁 和 攻击 。 

总 之 ， 防 火 墙 是 解决 企业 网 安全 问题 的 流行 方案 ， 即 把 公共 数据 和 服务 置 于 防火 墙 
外 ， 使 其 对 防火 墙 内 部 资源 的 访问 受到 限制 。 作 为 一 种 网 络 安全 技术 ， 防 火 墙 具有 简单 
实用 的 特点 ， 并 且 透 明度 高 ， 可 以 在 不 修改 原 有 网 络 应 用 系统 的 情况 下 达到 一 定 的 安全 
要 求 。 


15.1.4 ”防火 墙 的 基本 术语 


常见 的 防火 墙 术 语 有 以 下 儿 种 : 

(1) 网 关 : 网 关 是 在 两 个 以 上 设备 之 间 提 供 转发 服务 的 系统 。 网 关 的 范围 可 以 从 互 
联网 应 用 程序 到 在 不 同 网 域 间 的 防火 墙 网 关 。 

(2) 电路 级 网 关 : 电路 级 网 关 用 来 监控 受信 任 的 客户 或 服务 器 与 不 受信 任 的 主机 间 
的 TCP 握手 信息 , 这 样 来 决定 该 会 话 是 否 合法 ,电路 级 网 关 是 在 OSI 模型 中 会 话 层 上 过 
滤 数 据 包 ， 这 样 比 包 过 滤 防 火 墙 要 高 两 层 。 另 外 ， 电 路 级 网 关 还 提供 一 个 重要 的 安全 功 
能 一 一 网 络 地 址 转移 ， 将 所 有 公司 内 部 的 了 P 地 址 映射 到 一 个 “安全 ”的 下 地 址 ， 这 个 
地 址 是 由 防火 墙 使 用 的 。 有 两 种 方法 来 实现 这 种 类 型 的 网 关 ， 一 种 是 由 一 台 主 机 充当 得 
选 路 由 器 而 另 一 台 充 当 应 用 级 防火 墙 ， 另 一 种 是 在 第 一 个 防火 墙 主机 和 第 二 个 之 间 建 立 
安全 的 连接 。 这 种 结构 的 好 处 是 当 有 攻击 发 生 时 能 提供 容错 功能 。 

(3) 应 用 级 网 关 。 应 用 级 网 关 可 以 工作 在 OSI 七 层 模型 的 任 一 层 上 ， 能 够 检查 进出 
的 数据 包 ， 通 过 网 关 复制 传递 数据 ， 防 止 在 受信 任 服务 器 和 客户 机 与 不 受信 任 的 主机 间 
直接 建立 联系 。 应 用 级 网 关 能 够 理解 应 用 层 上 的 协议 ， 能 够 做 复杂 一 些 的 访问 控制 ， 并 
做 精细 的 注册 。 通 常 是 在 特殊 的 服务 器 上 安装 软件 来 实现 的 。 

(4) 包 过 滤 。 包 过 滤 是 处 理 网 络 上 基于 packet-by-packet 流量 的 设备 。 包 过 滤 设 备 允 
许 或 阻止 包 ， 和 典型 的 实施 方法 是 通过 标准 的 路 由 器 。 包 过 滤 是 几 种 不 同 防火 墙 的 类 型 之 

-， 在 后 面 将 做 详细 的 讨论 。 

(5) 代理 服务 器 。 代 理 服务 器 代表 内 部 客户 端 与 外 部 的 服务 器 通信 。 代 理 服务 器 这 
个 术语 通常 是 指 一 个 应 用 级 的 网 关 ， 电 路 级 网 关 也 可 作为 代理 服务 器 的 一 种 。 

(6) 网 络 地 址 翻译 。 网 络 地 址 解释 是 对 Internet 隐藏 内 部 地 址 ， 防 止 内 部 地 址 公开 。 
这 一 功能 可 以 克服 人 P 寻 址 方式 的 诸多 限制 ， 完 善 内 部 寻 址 模式 。 把 未 注册 他 地 址 映射 
成 合法 地 址 ,就 可 以 对 Intemet 进 行 访问 ,对 于 NAT 的 男 一 个 名 字 是 他 地 址 隐藏 .RFCI918 
概述 了 地 址 并 且 IANA 建议 使 用 内 部 地 址 机 制 。 如 果 用 户 选择 保留 地 址 ， 不 需要 向 任何 
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互联 网 授权 机 构 注 册 即 可 使 用 。 使 用 这 些 网 络 地 址 的 一 个 好 处 就 是 在 互联 网 上 永远 不 会 
被 路 由 。 互 联网 上 所 有 的 路 由 器 发 现 源 或 目标 地 址 含有 这 些 私有 网 络 ID 时 都 会 自动 地 
丢弃 。 

(7) 堡垒 主机 。 堡 又 主机 是 一 种 被 强化 的 可 以 防御 攻击 的 计算 机 ， 被 暴露 于 因特网 
之 上 ， 作 为 进入 内 部 网 络 的 一 个 检查 点 ， 以 达到 把 整个 网 络 的 安全 问题 集中 在 某 个 主机 
上 解决 ， 从 而 省 时 省 力 ， 不 用 考虑 其 他 主机 的 安全 的 目的 。 从 堡垒 主机 的 定义 可 以 看 到 ， 
堡垒 主机 是 网 络 中 最 容易 受到 侵害 的 主机 ， 所 以 堡垒 主机 也 必须 是 自身 保护 最 完善 的 主 
机 。 单 宿主 堡垒 主机 是 指 一 个 堡垒 主机 使 用 两 块 网 卡 ， 每 个 网 卡 连接 不 同 的 网 络 。 一 块 
网 卡 连 接 内 部 网 络 用 来 管理 、 控 制 和 保护 ， 而 另 一 块 连接 另 一 个 网 络 ， 通 常 是 公 网 也 就 
是 Intemet。 堡 垒 主机 经 常 配置 网 关 服务 。 网 关 服 务 是 一 个 进程 用 来 提供 对 从 公 网 到 私有 
网 络 的 特殊 协议 路 由 。 同 样 ， 如 果 用 户 想 通 过 一 台 堡垒 主机 来 路 由 E-mail、Web 和 FTP 
服务 时 ， 用 户 必 须 为 每 一 个 服务 都 提供 一 个 守护 进程 。 

(8) 强化 操作 系统 。 防 火 墙 要 求 尽 可 能 只 配置 必需 的 少量 的 服务 。 为 了 加 强 操作 系 
统 的 稳定 性 ， 防 火 墙 安装 程序 要 禁止 或 删除 所 有 不 需要 的 服务 。 多 数 的 防火 墙 产品 ， 包 
括 AxentRaptor、CheckPOint 和 Network AssociatesGauntlet 都 可 以 在 目前 较 流行 的 操作 系 
统 上 运行 。 理 论 上 讲 ， 操 作 系统 只 需 提 供 最 基本 的 功能 ， 这 样 利用 系统 漏洞 来 攻击 的 威 
胁 就 可 以 降低 。 

(9) 非 军 事 化 区 域 。DMZ 是 一 个 小 型 网 络 存在 于 公司 的 内 部 网 络 和 外 部 网 络 之 间 。 
这 个 网 络 由 筛选 路 由 器 建立 , 有 时 是 一 个 阻塞 路 由 器 。 DMZ 用 来 作为 一 个 额外 的 缓冲 区 
以 进一步 隔离 公 网 和 内 部 私有 网 络 。 这 种 实施 的 缺点 在 于 存在 于 DMZ 区 域 的 任何 服务 
器 都 不 会 得 到 防火 墙 的 完全 保护 ， 但 它 引 导 了 蜜 饶 技术 的 产生 。 

(10) 筛选 路 由 器 。 筛 选 路 由 器 的 另 一 个 术语 就 是 包 过 滤 路 由 器 。 它 至 少 有 一 个 接 
口 是 连 向 公 网 的 ， 对 进出 内 部 网 络 的 所 有 信息 进行 分 析 ， 并 按照 一 定 的 安全 策略 和 信息 
过 滤 规 则 对 进出 内 部 网 络 的 信息 进行 限制 ， 允 许 授权 信息 通过 ， 拒 绝 非 授权 信息 通过 。 
信息 过 滤 规 则 是 以 收 到 的 数据 包头 信息 为 基础 的 。 采 用 这 种 技术 的 防火 墙 优 点 在 于 速度 
快 、 实 现 方便 ， 但 安全 性 能 较 差 。 由 于 不 同 操 作 系 统 环 境 下 TCP 和 UDP 端口 号 所 代表 
的 应 用 服务 协议 类 型 有 所 不 同 ， 故 兼容 性 也 较 差 。 

(11) 阻塞 路 由 器 。 阻 塞 路 由 器 〈 也 叫 内 部 路 由 器 ) 保护 内 部 网 络 免 受 Internet 等 其 
他 网 络 的 侵犯 。 内 部 路 由 器 为 用 户 防火 墙 执行 大 部 分 的 数据 包 过 滤 工 作 ， 人 允许 从 内 部 网 
络 到 Intemet 的 有 选择 的 出 站 服务 。 内 部 路 由 器 所 允许 的 在 堡垒 主机 和 用 户 内 部 网 之 间 
的 服务 ， 可 以 不 同 于 内 部 路 由 器 所 允许 的 在 Internet 和 用 户 内 部 网 之 间 的 服务 。 限 制 保 
垒 主机 和 内 部 网 之 间 服 务 可 以 减少 由 此 而 导致 的 受到 来 自 煲 垒 主机 攻击 的 数量 。 

默认 情况 下 ， 防 火 墙 可 以 配置 成 以 下 两 种 情况 : 

(1) 拒绝 所 有 的 流量 ， 这 需要 在 网 络 中 特殊 指定 能 够 进入 和 出 去 的 数据 的 类 型 。 

(2) 允许 所 有 的 流量 ， 这 种 情况 需要 特殊 指定 要 拒绝 的 数据 的 类 型 。 
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大 多 数 防火 墙 默认 都 是 拒绝 所 有 的 流量 作为 安全 选项 。 一 旦 用 户 安装 防火 墙 后 ， 用 
户 需要 打开 一 些 必 要 的 端口 来 使 防火 墙 内 的 用 户 在 通过 验证 之 后 可 以 访问 系统 。 


15.1.5 防火墙 技术 


从 技术 角度 来 看 ， 防 火 墙 主要 包括 包 过 滤 防 火 墙 、 状 态 检测 防火 墙 、 电 路 级 网 关 、 
应 用 级 网 关 和 代理 服务 器 。 

1. 包 过 滤 防 火 墙 

包 过 滤 防 火 墙 (Package Filtering) 也 叫 网 络 级 防火 墙 ， 如 图 15-2 所 示 。 一 般 是 基于 
源 地 址 和 目的 地 址 、 应 用 、 协 议 以 及 每 个 人 包 的 端口 来 作出 通过 与 否 的 判断 。 通 常用 一 
台 路 由 器 实现 。 它 的 基本 思想 很 简单 : 对 所 接受 的 每 个 数据 包 进行 检查 ,根据 过 滤 规 则 
然后 决定 转发 或 丢弃 该 包 ， 对 进出 两 个 方向 上 都 要 进行 配置 。 


CD Cn )) 
包 过 滤 路 由 器 


图 15-2 包 过 滤 防 火 墙 


包 过 滤 防 火 墙 进行 数据 过 滤 时 ， 查 看 包 中 可 用 的 基本 信息 ( 源 地 址 、 目 的 地 址 、 端 
口号 、 协议 等 )。 过 滤器 往往 建立 一 组 规则 , 防火 墙 检查 每 一 条 规则 直至 发 现 包 中 的 信息 
与 某 规则 相符 。 如 果 没 有 一 条 规则 能 符合 ， 防 火 墙 就 会 使 用 默认 规则 。 一 般 情况 下 ， 默 
认 规则 就 是 要 求 防火 墙 丢弃 该 包 。 其 次 通过 定义 基于 TCP 或 UDP 数据 包 的 端口 号 ， 防 
火 墙 能 够 判断 是 否 允 许 建立 特定 的 连接 ， 如 Telnet、FTP 连接 。 

1) 建立 过 程 

建立 包 过 滤 防 火 墙 的 过 程 如 下 

(1) 对 来 自 专 用 网 络 的 包 ， 只 允许 来 自 内 部 地 址 的 包 通 过 ， 因 为 其 他 的 包 包 含 不 正 
确 的 包头 信息 。 这 条 规则 可 以 防止 网 络 内 部 的 任何 人 通过 欺骗 性 的 源 地 址 发 起 攻击 。 名 
果 黑 客 对 专用 网 络 内 部 的 机 器 具有 了 不 知 从 何 得 来 的 访问 权 ， 这 种 过 滤 方 式 可 以 阻止 黑 
客 从 网 络 内 部 发 起 攻击 。 

(2) 在 公共 网 络 ， 只 允许 目的 地 址 为 80 端口 的 包 通 过 。 这 条 规则 只 允许 传 入 的 连 
接 为 Web 连接 。 这 条 规则 也 允许 了 与 Web 连接 使 用 相同 端口 的 连接 ， 所 以 它 并 不 是 十 
分 安全 。 

(3) 丢弃 从 公共 网 络 传 入 的 包 ， 而 这 些 包 都 有 用 户 网 络 内 的 源 地 址 ， 从 而 减少 人 P 
欺骗 性 的 攻击 。 

(4) 丢弃 包含 源 路 由 信息 的 包 ， 以 减少 源 路 由 攻击 。 要 记 住 在 源 路 由 攻击 中 ， 传 入 
的 包 包含 路 由 信息 ， 它 覆盖 了 包 通 过 网 络 应 采取 的 正常 路 由 ， 可 能 会 绕 过 已 有 的 安全 程 
序 。 通 过 忽略 源 路 由 信息 ， 防 火 墙 可 以 减少 这 种 方式 的 攻击 。 


三 


[ 
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2) 优点 

包 过 滤 路 由 器 的 优点 : 

(1) 防火 墙 对 每 条 传 入 和 传 出 网 络 的 包 实行 低 水 平 控制 。 

(2) 每 个 也 包 的 字段 都 被 检查 ， 如 源 地 址 、 目 的 地 址 、 协 议 、 端 口 等 。 防火墙 将 基 
于 这 些 信息 应 用 过 滤 规 则 。 

(3) 防火 墙 可 以 识别 和 丢弃 带 欺 骗 性 源 卫 地 址 的 包 。 

(4) 包 过 滤 防 火 墙 是 两 个 网 络 之 间 访 问 的 唯一 来 源 。 因 为 所 有 的 通信 必须 通过 防火 
墙 ， 绕 过 是 困难 的 。 

(5) 包 过 滤 通 常 被 包含 在 路 由 器 数据 包 中 ， 所 以 不 必 额 外 的 系统 来 处 理 这 个 特征 。 

总 的 来 说 ， 包 过 滤 路 由 器 实现 简单 、 费 用 低 、 对 用 户 透 明 、 效 率 高 。 

3) 缺点 


(1) 配置 困难 。 因 为 包 过 滤 防 火 墙 很 复杂 ， 人 们 经 常会 忽略 建立 一 些 必要 的 规则 ， 
或 错误 配置 了 已 有 的 规则 ， 在 防火 墙 上 留 下 漏洞 。 然 而 在 市 场 上 ， 许 多 新 版 本 的 防火 墙 
对 这 个 缺点 正在 作 改进 ， 如 开发 者 实现 了 基于 图 形 化 用 户 界面 的 配置 和 更 直接 的 规则 
定义 。 

(2) 为 特定 服务 开放 的 端口 存在 着 危险 ， 可 能 会 被 用 于 其 他 传输 。 例 如 ，Web 服务 
器 默认 端口 为 80， 当 计算 机 上 又 安装 了 RealPlayer， 软 件 会 自动 搜寻 可 以 允许 连接 到 
RealAudio 服务 器 的 端口 ,而 不 管 这 个 端口 是 否 被 其 他 协议 所 使 用 , 这 样 无 意 中 RealPlayer 
就 利用 了 Web 服务 器 的 端口 。 

(3) 可 能 还 有 其 他 方法 绕 过 防火 墙 进入 网 络 ， 如 拨 入 连接 。 但 这 个 并 不 是 防火 墙 自 
身 的 缺点 ， 而 是 不 应 该 在 网 络 安全 上 单纯 依赖 防火 墙 的 原因 。 

总 的 来 说 ， 包 过 滤 路 由 器 有 维护 困难 、 不 支持 用 户 鉴别 的 缺点 。 

2. 状态 检测 防火 墙 

状态 检测 防火 墙 试图 跟踪 通过 防火 墙 的 网 络 连接 和 包 ， 这 样 防火 墙 就 可 以 使 用 一 组 
附加 的 标准 ， 以 确定 是 否 允 许 和 拒绝 通信 。 它 是 在 使 用 了 基本 包 过 滤 防 火 墙 的 通信 上 应 
用 一 些 技 术 来 做 到 这 点 的 ， 因 此 状态 检测 防火 墙 也 称 动态 包 过 滤 防 火 墙 。 

当 包 过 滤 防 火 墙 见 到 一 个 网 络 包 ， 包 是 孤立 存在 的 。 它 没有 防火 墙 所 关心 的 历史 或 
未 来 。 允 许 和 拒绝 包 的 决定 完全 取决 于 包 自 身 所 包含 的 信息 ， 如 源 地 址 、 目 的 地 址 、 端 
口号 等 。 包 中 没有 包含 任何 描述 它 在 信息 流 中 的 位 置 的 信息 , 则 该 包 被 认为 是 无 状态 的 
它 仅 是 存在 而 已 。 

一 个 有 状态 包 检 查 防火 墙 跟踪 的 不 仅 是 包 中 包含 的 信息 。 为 了 跟踪 包 的 状态 ， 防 火 
墙 还 记录 有 用 的 信息 以 帮助 识别 包 ， 如 已 有 的 网 络 连接 、 数 据 的 传 出 请 求 等 。 

例如 ， 如 果 传 入 的 包含 视频 数据 流 ， 而 防火 墙 可 能 已 经 记录 了 有 关 信息 ， 是 关于 位 
于 特定 卫 地 址 的 应 用 程序 最 近 向 发 出 包 的 源 地 址 请 求 视频 信号 的 信息 。 如 果 传 入 的 包 是 
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要 传 给 发 出 请 求 的 相同 系统 ， 防 火 墙 进行 匹配 ， 包 就 可 以 被 允许 通过 。 

一 个 状态 /动态 检测 防火 墙 可 截断 所 有 传 入 的 通信 ， 而 允许 所 有 传 出 的 通信 。 因 为 防 
火 墙 跟踪 内 部 出 去 的 请 求 ， 所 有 按 要 求 传 入 的 数据 被 允许 通过 ， 直 到 连接 被 关闭 为 止 。 
只 有 未 被 请 求 的 传 入 通信 被 截断 。 

如 果 在 防火 墙 内 正 运 行 一 台 服 务 器 ， 配 置 就 会 变 得 稍微 复杂 一 些 ， 但 状态 包 检 查 是 
很 有 力 和 适应 性 的 技术 。 例 如 ， 可 以 将 防火 墙 配置 成 只 允许 从 特定 端口 进入 的 通信 ， 只 
可 传 到 特定 服务 器 。 如 果 正 在 运行 Web 服务 器 ， 防 火 墙 只 将 80 端口 传 入 的 通信 发 到 指 
定 的 Web 服务 器 。 

状态 /动态 检测 防火 墙 可 提供 的 其 他 一 些 额 外 的 服务 有 : 

(1) 将 某 些 类 型 的 连接 重 定向 到 审核 服务 中 去 。 例 如 ， 到 专用 Web 服务 器 的 连接 ， 
在 Web 服务 器 连接 被 允许 之 前 ， 可 能 被 发 送 到 SecutID 服务 器 (用 一 次 性 口令 来 使 用 )。 

(2) 拒绝 携带 某 些 数据 的 网 络 通信 ， 如 带 有 附加 可 执行 程序 的 传 入 电子 消息 ， 或 包 
含 ActiveX 程序 的 Web 页 面 。 

跟踪 连接 状态 的 方式 取决 于 包 通 过 防火 墙 的 类 型 

(1) TCP 包 。 当 建立 一 个 TCP 连接 时 ， 通 过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 
常情 况 下 ， 防 火 墙 丢 弃 所 有 外 部 的 连接 企图 ， 除 非 已 经 建立 某 条 特定 规则 来 处 理 它们 。 
对 内 部 的 连接 试图 连 到 外 部 主机 ， 防 火 墙 注 明 连接 包 ， 允 许 响 应 及 随后 在 两 个 系统 之 间 
的 包 ， 直 到 连接 结束 为 止 。 在 这 种 方式 下 ， 传 入 的 包 只 有 在 它 是 响应 一 个 已 建立 的 连接 
时 ， 才 会 被 允许 通过 。 

(2) UDP 包 。UDP 包 比 TCP 包 简单 ， 因 为 它们 不 包含 任何 连接 或 序列 信息 。 它 们 
只 包含 源 地址 、 目 的 地 址 、 校 验 和 携带 的 数据 。 这 种 信息 的 缺乏 使 得 防火 墙 确定 包 的 合 
法 性 很 困难 ， 因 为 没有 打开 的 连接 可 利用 ， 以 测试 传 入 的 包 是 否 应 被 允许 通过 。 如 果 防 
火 墙 跟踪 包 的 状态 ， 就 可 以 确定 。 对 传 入 的 包 ， 若 它 所 使 用 的 地 址 和 UDP 包 携带 的 协 
议 与 传 出 的 连接 请 求 匹配 ， 该 包 就 被 允许 通过 。 和 TCP 包 一 样 ， 没 有 传 入 的 UDP 包 会 
被 允许 通过 ， 除 非 它 是 响应 传 出 的 请 求 或 已 经 建立 了 指定 的 规则 来 处 理 它 。 对 其 他 种 类 
的 包 ， 情 况 和 UDP 包 类 似 。 防 火 墙 仔细 地 跟踪 传 出 的 请 求 ， 记 录 下 所 使 用 的 地 址 、 协 
议和 包 的 类 型 ， 然 后 对 照 保 存 过 的 信息 核对 传 入 的 包 ， 以 确保 这 些 包 是 被 请 求 的 。 

状态 /动态 检测 防火 墙 的 优点 有 

(1) 检查 他 包 的 每 个 字段 的 能 力 ， 并 遵从 基于 包 中 信息 的 过 滤 规 则 。 

(2) 识别 带 有 欺骗 性 源 他 地址 包 的 能 力 。 

(3) 包 过 滤 防 火 墙 是 两 个 网 络 之 间 访 问 的 唯一 来 源 。 因 为 所 有 的 通信 必须 通过 防火 
墙 ， 绕 过 是 困难 的 。 

(4) 基于 应 用 程序 信息 验证 一 个 包 状 态 的 能 力 。 例 如 ， 基 于 一 个 已 经 建立 的 FTP 连 
接 ， 人 允许 返回 的 FTP 包 通过 。 

(5) 基于 应 用 程序 信息 验证 一 个 包 状态 的 能 力 ， 如 允许 一 个 先前 认证 过 的 连接 继续 
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与 被 授予 的 服务 通信 。 

(6) 记录 有 关 通 过 每 个 包 详细 信息 的 能 力 。 基 本 上 防火 墙 用 来 确定 包 状态 的 所 有 信 
息 都 可 以 被 记录 ， 包 括 应 用 程序 对 包 的 请 求 ， 连 接 的 持续 时 间 ， 内 部 和 外 部 系统 所 做 的 
连接 请 求 等 。 

状态 /动态 检测 防火 墙 的 缺点 : 

状态 /动态 检测 防火 墙 唯一 的 缺点 就 是 所 有 这 些 记录 、 测 试 和 分 析 工作 可 能 会 造成 网 
络 连接 的 某 种 迟滞 ， 特 别 是 在 同时 有 许多 连接 激活 时 ， 或 者 是 有 大 量 的 过 滤 网 络 通信 的 
规则 存在 时 。 可 是 硬件 速度 越 快 ， 这 个 问题 就 越 不 易 察 觉 ， 而 且 防 火 墙 的 制造 商 一 直 致 
力 于 提高 他 们 产品 的 速度 。 

3. 电路 级 网 关 

电路 级 网 关 工作 与 会 话 层 ， 用 来 监控 受信 任 端 与 不 受信 任 的 主机 间 的 TCP 握手 信 
息 。 它 作为 服务 器 接受 外 来 的 请 求 并 转发 请 求 ， 在 TCP 握手 过 程 中 ， 检 查 双方 的 SYN、 
ACK 和 序列 数据 是 否 合理 逻辑 , 来 判断 该 请 求 的 会 话 是 否 合法 。 一 旦 该 网 关 认 为 会 话 是 
合法 的 ， 就 会 为 双方 建立 连接 ， 自 此 网 关 仅 复制 、 传 递 数据 ， 而 不 进行 过 滤 。 电 路 级 网 
关 通 常 需要 依靠 特殊 的 应 用 程序 来 进行 复制 传递 数据 的 服务 。 实 际 上 电路 级 网 关 并 非 作 
为 一 个 独立 的 产品 存在 ， 它 与 其 他 的 应 用 级 网 关 结 合 ， 所 以 有 人 也 把 电路 级 网 关 等 同 为 
应 用 级 网 关 。 电 路 级 网 关 是 在 OSI 模型 中 会 话 层 上 来 过 滤 数 据 包 。 它 无 法 检查 应 用 层级 
的 数据 包 。 最 流行 的 电路 级 网 关 是 IBM 公司 发 明 的 socks 网 关 。 很 多 产品 包括 微软 公司 
的 Microsoft Proxy Server 都 支持 socks。 

电路 级 网 关 的 主要 优点 就 是 提供 NAT, 在 使 用 内 部 网 络 地 址 机 制 时 为 网 络 管理 员 实 
现 安全 提供 了 很 大 的 灵活 性 。 电 路 级 网 关 是 基于 和 包 过 滤 防 火 墙 一 样 的 规则 。 电 路 级 网 
关 提 供 包 过 滤 提供 的 所 有 优点 但 却 没有 包 过 滤 的 缺点 。 

其 缺点 是 不 能 很 好 地 区 别 好 包 与 坏 包 、 易 受 卫 欺骗 这 类 的 攻击 及 复杂 性 这 些 都 是 电 
路 级 网 关 的 弱点 。 电 路 级 网 关 又 一 个 主要 的 缺点 是 需要 修改 应 用 程序 和 执行 程序 。 电 路 
级 网 关 要 求 终端 用 户 通过 网 关 的 认证 。 

4. 应 用 级 网 关 防 火 墙 

应 用 级 网 关 可 以 工作 在 OSURM 的 任 一 层 上 来 检查 进出 的 数据 包 ， 通 过 网 关 复制 传 
递 数据 ， 防 止 在 受信 任 服务 器 和 客户 机 与 不 受信 任 的 主机 间 直 接 建 立 联系 。 应 用 级 网 关 
能 够 理解 应 用 层 上 的 协议 ， 能 够 做 复杂 一 些 的 访问 控制 ， 并 做 精细 的 注册 。 每 一 种 协议 
需要 相应 的 代理 软件 ， 使 用 时 工作 量 大 ， 效 率 不 如 网 络 级 防火 墙 。 常 用 的 应 用 级 防火 墙 
已 有 了 相应 的 代理 服务 器 ， 如 HITP、NNTP、FTP、Telnet、Rlogin、X-Window 等 ， 但 
是 对 于 新 开发 的 应 用 ， 尚 没有 相应 的 代理 服务 ， 它 们 将 通过 网 络 级 防火 墙 和 一 般 的 代理 
服务 。 应 用 级 网 关 有 较 好 的 访问 控制 ， 是 目前 最 安全 的 防火 墙 技术 ， 但 实现 困难 ， 而 且 
有 的 应 用 级 网 关 缺 乏 “ 透 明度 ”。 在 实际 使 用 中 , 用 户 在 受信 任 的 网 络 上 通过 防火 墙 访问 
Internet 时 ， 经 常会 发 现存 在 延迟 并 且 必 须 进行 多 次 登录 才能 访问 Internet 或 Intranet。 
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应 用 级 网 关 的 优点 在 于 它 易 于 记录 并 控制 所 有 进出 通信 ， 并 对 Internet 的 访问 做 到 
内 容 级 的 过 滤 ， 控 制 灵活 而 全 面 ， 安 全 性 高 。 应 用 级 网 关 具 有 登记 、 日 志 、 统 计 和 报告 
功能 ， 有 很 好 的 审计 功能 ， 还 可 以 具有 严格 的 用 户 认证 功能 。 

应 用 级 网 关 的 确定 是 需要 为 每 种 应 用 写 不 同 的 代码 ， 维 护 比较 困难 ， 另 外 详细 的 检 
查 也 导致 速度 比较 慢 。 

S. 代理 服务 器 

代理 服务 器 作用 在 应 用 层 ， 用 来 提供 应 用 层 服务 的 控制 ， 在 内 部 网 络 向 外 部 网 络 申 
请 服务 时 起 到 中 间 转 接 的 作用 。 内 部 网 络 只 接受 代理 提出 的 服务 请 求 ， 拒 绝 外 部 网 络 其 
他 节点 的 直接 请 求 。 

具体 来 说 ， 代 理 服务 器 是 运行 在 防火 墙 主 机 上 的 专门 的 应 用 程序 或 服务 器 程序 ， 防 
火 墙 主机 可 以 是 具有 一 个 内 部 网 络 接口 和 一 个 外 部 网 络 接口 的 双重 宿主 主机 ， 也 可 以 是 
一 些 可 以 访问 Intemet 并 被 内 部 主机 访问 的 堡垒 主机 。 这 些 程序 接受 用 户 对 Internet 服务 
的 请 求 ， 并 按照 一 定 的 安全 策略 将 它们 转发 到 实际 的 服务 中 。 代 理 提 供奉 代 连 接 并 且 充 
当 服 务 的 网 关 。 

包 过 滤 技 术 和 应 用 网 关 通 过 特定 的 逻辑 判断 来 决定 是 否 允 许 特 定 的 数据 通过 ， 其 优 
点 是 速度 快 、 实 现 方便 。 缺 点 是 审计 功能 差 ， 过 滤 规 则 的 设计 存在 矛盾 关系 ， 即 如 果 过 
滤 规 则 简单 ， 则 安全 性 差 ， 如 果 过 滤 规 则 复杂 ， 则 管理 困难 。 一 旦 判断 条 件 满足 ， 防 火 
墙 内 部 网 络 的 结构 和 运行 状态 便 会 暴露 在 外 部 。 代 理 技术 则 能 进行 安全 控制 和 加 速 访 问 ， 
有 效 地 实现 防火 墙 内 外 计算 机 系统 的 隔离 ， 安 全 性 好 ， 以 及 实施 较 强 的 数据 流 监控 、 过 
滤 、 记 录 和 报告 等 功能 。 其 缺点 是 对 于 每 一 种 应 用 服务 都 必须 为 其 设计 一 个 代理 软件 模 
块 来 进行 安全 控制 ， 而 每 一 种 网 络 应 用 服务 的 安全 问题 各 不 相同 ， 分 析 困 难 ， 因 此 实现 
也 困难 。 

实际 应 用 中 ， 防 火 墙 实际 很 少 采用 单一 的 技术 ， 通 常 是 多 种 解决 不 同 问题 技术 的 组 
合 。 在 实际 设计 中 还 涉及 用 户 的 需求 、 用 户 可 接受 的 风险 等 级 、 用 户 的 资金 、 专 长 等 
因素 。 


15.1.6 “防火墙 体系 结构 


从 体系 结构 角度 考虑 ， 防火墙 主要 包括 双 宿 /多 宿主 机 模式 、 屏 蔽 主机 模式 和 屏蔽 子 
网 模式 。 

1. 双 宿 /多 宿主 机 模式 

双 宿 /多 宿主 机 模式 (Dual-Homed/Multi-Homed Host Firewall) 是 一 种 拥有 两 个 或 多 
个 连接 到 不 同 网 络 上 的 网 络 接口 的 防火 墙 ， 如 图 15-3 所 示 。 通 常用 一 台 装 有 两 块 或 多 块 
网 卡 的 堡垒 主机 做 防火 墙 ， 两 块 或 多 块 网 卡 各 自 与 受 保护 网 和 外 部 网 相连 ， 一 般 采 用 代 
理 服务 的 办 法 ， 必 须 禁 止 网 络 层 的 路 由 功能 。 


第 15 章 网 络 安全 应 用 439 


2. 屏蔽 主机 模式 
屏蔽 主机 防火 墙 (Screened Host Firewall) 由 包 过 滤 路 由 器 和 堡垒 主机 组 成 ， 其 工作 


如 图 15-4 所 示 。 


可 | 三 
堡 圣 主机 堡 侣 主机 
图 15-3” 双 宿 /多 宿主 机 模式 图 15-4 屏蔽 主机 模式 
屏蔽 主机 模式 的 主要 特点 是 : 在 防火 墙 中 堡垒 主机 安装 在 内 部 网 络 上 ， 通 常 在 路 由 


器 上 设立 过 滤 规 则 ， 并 使 这 个 堡垒 主机 成 为 从 外 部 网 络 唯一 可 直接 到 达 的 主机 ， 确 保 了 
内 部 网 络 不 受 未 被 授权 的 外 部 用 户 的 攻击 。 屏 蔽 主机 防火 墙 实现 了 网 络 层 和 应 用 层 的 安 
全 ， 因 而 比 单独 的 包 过 滤 或 应 用 网 关 代 理 更 安全 。 在 这 一 方式 下 ， 过 滤 路 由 器 是 否 配置 
正确 是 这 种 防火 墙 安全 与 否 的 关键 ， 如 果 路 由 表 唱 到 破坏 ， 堡 侄 主机 就 可 能 被 越过 ， 使 
内 部 网 完全 暴露 。 

3. 屏蔽 子 网 模式 

屏蔽 子 网 模式 〈Screened Subnet Mode) 采用 两 个 包 过 滤 路 由 器 和 一 个 堡垒 主机 ， 在 
内 外 网 络 之 间 建 立 了 一 个 被 隔离 的 子 网 ,定义 为 DMZ 网 络 ,有 时 也 称 作 周边 网 (Perimeter 
Network)， 如 图 15-5 所 示 。 


非 军事 区 
4 
CD | 出 一 天 国 -C 7) 
内 部 路 由 器 匀 二 由。 外 部 路 由 器 
图 一 
| 


图 15-5 ”屏蔽 子 网 模式 
屏蔽 子 网 模式 特点 是 : 
(1) 网 络 管理 员 将 堡垒 主机 、Web 服务 器 、Mail 服务 器 等 公用 服务 器 放 在 非 军事 区 


一 配置 中 ， 即 使 堡垒 主机 被 入 侵 者 控制 ， 内 部 网 仍 能 受到 内 部 包 过 滤 路 由 器 的 保护 。 
(2) 多 个 堡垒 主机 运行 各 种 代理 服务 ， 可 以 更 有 效 地 提供 服务 。 
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当然 防火 墙 还 可 能 存在 着 其 他 的 结构 模式 ， 如 一 个 堡垒 主机 和 一 个 非 军事 区 ， 合 并 
DMZ 的 内 部 路 由 器 和 外 部 路 由 器 机 构 ,使 用 多 个 保 难 主机, 使 用 多 重 宿主 主机 与 屏蔽 子 
网 等 。 防 火 墙 必须 按照 实际 网 络 环境 的 要 求 而 构造 。 


15.2 入侵 检 测 系 统 


入 侵 检测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ， 
入 侵 检 测 技术 能 够 帮助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管理 员 的 安全 能 力 〈 包 括 安 全 审 
计 、 监 视 、 攻 击 识别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完整 性 。 入 侵 检测 被 认为 是 防 
火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 检测 。 


15.2.1 人 侵 检 测 的 原理 


按 Webster 辞典 定义 ， 入 侵 (Intrusion) 是 指 任何 试图 危害 资源 的 完整 性 、 可 信和 度 
和 可 获取 性 的 动作 ， 入 侵 检测 〈Intrusion Detection) 是 指 发 现 或 确定 入 侵 行为 存在 或 出 
现 的 动作 。 也 就 是 发 现 、 跟 踪 并 记录 计算 机 系统 或 计算 机 网 络 中 的 非 授 权 行 为 ， 或 发 现 
并 调查 系统 中 可 能 为 试图 入 侵 或 病毒 感染 所 带 来 的 异常 活动 。 入 侵 检测 作为 一 门 新 兴 的 
安全 技术 ， 以 其 对 网 络 系统 的 实时 监测 和 快速 响应 的 特性 ， 逐 渐 发 展 成 为 保障 网 络 系统 
安全 的 关键 部 件 。 其 基本 原理 如 图 15-6 所 示 。 


知识 库 


当前 系统 /用 户 行为 
i 


入 侵 检 测 分 析 引 擎 
数据 提取 


历史 行为 


特定 行为 模式 


票 泪 纱 六 


记录 证 据 


响应 处 理 
图 15-6 入 侵 检 测 的 原理 


入 侵 检测 系统 (Intrusion Detection Systems，IDS) 在 ICSA (International Computer 
Security Association， 国 际 计算 机 安全 协会 ) 的 入 侵 检测 系统 论坛 被 定义 为 ， 通 过 从 计算 
机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 中 
是 否 有 违反 安全 策略 的 行为 和 遭 到 袭击 的 迹象 的 一 种 安全 技术 。 在 允许 各 种 网 络 资源 以 
开放 方式 运作 的 前 提 下 ， 入 侵 检测 系统 成 了 确保 网 络 安全 的 一 种 新 的 手段 ， 它 通过 实时 
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的 分 析 ， 检 查 特 定 的 攻击 模式 、 系 统 配 置 、 系 统 漏洞 、 存 在 缺陷 的 程序 以 及 系统 或 用 户 
的 行为 模式 ， 监 控 与 安全 有 关 的 活动 。 入 侵 检测 系统 提供 了 用 于 发 现 入 侵 攻 击 与 合法 用 
户 滥用 特权 的 一 种 方法 ，IDS 解决 安全 问题 是 基于 如 下 假设 的 ， 入 侵 行 为 和 合法 行为 是 
可 区 分 的 ， 也 就 是 说 可 以 通过 提取 行为 的 模式 特征 来 判断 该 行为 的 性 质 。 一 个 基本 的 入 
侵 检 测 系统 需要 解决 两 个 问题 ， 一 是 如 何 区 分 并 可 靠 地 提取 描述 行为 特征 的 数据 ， 二 是 
如 何 根据 特征 数据 ， 高 效 并 准确 地 判定 行为 的 性 质 。 

15.2.2 IDS 的 功能 


应 用 于 不 同 的 网 络 环 境 和 不 同 的 系统 安全 策略 ，IDS 在 具体 实现 上 也 有 所 不 同 。 从 
系统 构成 上 看 ，IDS 至 少 包括 数 据 提取 、 入 侵 分 析 、 响 应 处 理 三 大 部 分 ， 另 外 还 可 以 结 
合 安全 知识 库 、 数 据 存储 等 功能 模块 ， 提 供 更 为 完善 的 安全 检测 技术 据 分 析 功 能 。 


IDS 模块 结构 如 图 15-7 所 示 。 
响应 处 理 
据 提 


长 于 > 
nn] 
数 | 


rf 


图 15-7 IDS 模块 结构 


数据 提取 模块 在 IDS 中 居于 基础 地 位 ,负责 提取 反映 受 保护 系统 运行 状态 的 运行 数 
据 ， 并 完成 数据 的 过 滤 及 其 他 预 处 理工 作 ， 为 入 侵 分 析 模 块 和 数据 存储 模块 提供 原始 的 
安全 审计 数据 ， 是 IDS 的 数据 采集 器 。 

入 侵 分 析 模 块 是 IDS 的 核心 模块 ， 包 括 对 原始 数据 进行 同步 、 整 理 、 组 织 、 分 类 、 
特征 提取 以 及 各 种 类 型 的 细致 分 析 ， 提 取 其 中 所 包含 的 系统 活动 特征 或 模式 ， 用 于 正常 
和 异常 行为 的 判断 。 这 种 行为 的 鉴别 可 以 实时 进行 ， 也 可 以 是 事后 的 分 析 。 

响应 处 理 模块 的 工作 实际 上 反映 了 当 发 现 了 入 侵 者 的 攻击 行为 之 后 ， 该 怎么 办 的 问 
题 。 可 选 的 相应 措施 包括 主动 响应 和 被 动 响应 。 前 者 以 自动 的 或 用 户 设置 的 方式 阻 断 攻 
击 过 程 ， 后 者 则 只 对 发 生 的 时 间 进 行 报告 和 记录 ， 由 安全 管理 员 负 责 下 一 步 的 行动 。 

IDS 具有 以 下 的 优点 : 

(1) 实时 检测 网 络 系统 的 非法 行为 。 

(2) 网 络 IDS 系统 不 占用 系统 的 任何 资源 。 

(3) 网 络 IDS 系统 是 一 个 独立 的 网 络 设备 ， 可 以 做 到 对 黑客 不 透明 ， 因 此 其 自身 的 
安全 性 很 高 。 


442 网 络 规划 设计 师 考 试 全 程 指导 (第 2 版 ) 


(4) 网 络 IDS 系统 及 时 实时 监测 系统 ， 也 是 记录 审计 系统 ， 可 以 做 到 实时 保护 和 事 
后 取证 分 析 。 

(5) 主机 IDS 系统 运行 于 保护 系统 之 上 ， 可 以 直接 保护 和 恢复 系统 。 

(6) 通过 与 防火 墙 的 连 动 ， 可 以 更 有 效 地 阻止 非法 入 侵 和 破坏 。 


1S.2.3 IDS 分 类 


IDS 可 以 按照 基于 数据 源 的 分 类 、 基 于 检测 方法 的 分 类 ， 根 据 不 同 的 分 类 方法 ， 则 
有 不 同 的 IDS。 

1. 基于 数据 源 的 分 类 

IDS 首先 需要 解决 的 问题 是 数据 源 ， 或 者 说 是 审计 事件 发 生 器 。IDS 根据 其 检测 数 
据 来 源 分 为 两 类 ， 分 别 是 基于 主机 〈Host-based) 的 IDS 和 基于 网 络 (Network-based) 
的 IDS。 基 于 主机 的 IDS 从 单个 主机 上 提取 系统 数据 (如 审计 记录 等 ) 作为 入 侵 分 析 的 
数据 源 ， 而 基于 网 络 的 IDS 从 网 络 上 提取 数据 〈 如 网 络 链 路 层 的 数据 帧 ) 作为 入 侵 分 析 
的 数据 源 。 通 常 来 说 基于 主机 的 IDS 只 能 检测 单个 主机 系统 ， 而 基于 网 络 的 IDS 可 以 对 
本 网 段 的 多 个 主机 系统 进行 检测 ， 多 个 分 布 于 不 同 网 段 上 的 基于 网 络 的 IDS 可 以 协同 工 
作 以 提供 更 强 的 入 侵 检 测 能 力 。 

1) 基于 主机 的 IDS 

基于 主机 IDS 的 检测 目标 是 主机 系统 和 系统 本 地 用 户 ， 原 理 是 根据 主机 的 审计 数据 
和 系统 日 志 发 现 可 疑 事 件 。 该 系统 通常 运行 在 被 监测 的 主机 或 服务 器 上 ， 实 时 检测 主机 
安全 性 方面 诸如 操作 系统 日 志文 件 、 审 核 日 志文 件 、 应 用 程序 日 志文 件 等 的 情况 ， 其 效 
果 依 赖 于 数据 的 准确 性 以 及 安全 事件 的 定义 。 可 见 这 种 类 型 的 IDS 是 利用 主机 操作 系统 
及 应 用 程序 的 审核 踪迹 作为 输入 的 主要 数据 源 来 检测 入 侵 。 基 于 主机 的 IDS 被 设计 成 检 
测 IDS 代理 所 驻 留 的 宿主 机 ， 如 图 15-8 所 示 ， 这 种 IDS 可 以 检测 到 网 络 协议 栈 的 高 层 
数据 ， 也 可 检测 到 被 监视 主机 上 的 本 地 活动 ， 如 文件 修改 和 用 户 账 户 的 建立 。 


S 服务 器 Oy 工作 站 
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应 用 层 
应 用 层 

表示 层 表示 层 
会 话 肢 Host IDS 会 话 层 
传输 层 传输 层 
数据 链 路 层 数据 链 路 层 
物理 层 物理 层 


图 15-8 基于 主机 的 入 侵 监 测 系统 
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在 图 15-8 的 C/S 通信 模式 下 , 客户 机 对 服务 器 上 的 访问 活动 将 被 服务 器 日 志 所 记载 。 
IDS 代理 检测 这 些 记录 用 户 活动 信息 的 日 志文 件 ， 将 它们 与 事先 知道 的 用 户 正 常 行为 模 
式 进行 匹配 。 基 于 主机 的 IDS 有 两 种 主要 应 用 类 型 : 基于 应 用 和 基于 操作 系统 。 

基于 应 用 的 IDS 从 应 用 层 服务 中 收集 数据 。 例 如 ， 数 据 库 管 理 软件 、Web 服务 程序 
或 防火 墙 等 产生 的 日 志 服 务 等 。 数 据 源 包 括 了 应 用 时 间 日 志和 其 他 存储 于 应 用 程序 内 部 
的 数据 信息 。 这 种 方式 可 以 更 好 地 获取 在 系统 上 用 户 活动 〈 如 可 以 利用 特定 应 用 的 特点 
来 监视 用 户 活动 )， 但 也 存在 应 用 层 的 脆弱 性 会 破坏 监视 和 检测 的 弱点 。 

基于 操作 系统 的 IDS 搜集 在 特定 系统 上 的 活动 信息 ， 这 些 信息 可 以 是 操作 系统 产生 
的 审计 踪迹 ， 它 也 包括 系统 日 志 ， 其 他 操作 系统 进程 产生 的 日 志 及 那些 在 标准 操作 系统 
的 审计 和 日 志 中 没有 反映 系统 对 象 的 有 关内 容 。 这 种 方式 可 以 监控 对 系统 访问 的 主体 和 
对 象 ， 并 且 可 以 将 可 疑 的 活动 映射 到 特定 的 用 户 ID 上 。 同 样 操作 系统 的 脆弱 性 也 会 破 
坏 IDS 监视 与 入 侵 分 析 的 完整 性 , 同时 基于 操作 系统 的 IDS 必须 建立 在 特定 的 操作 系统 
平台 上 ， 这 就 增加 了 开销 。 

基于 主机 的 IDS 具有 检测 效率 高 ， 分 析 代 价 小 ， 分 析 速 度 快 的 特点 ， 能 够 迅速 并 准 
确 地 定位 入 侵 者 ， 并 可 以 结合 操作 系统 和 应 用 程序 的 行为 特征 对 入 侵 进行 进一步 分 析 、 
响应 。 例 如 ， 一 旦 检测 到 有 入 侵 活 动 ， 可 以 立即 使 该 用 户 账 号 失效 ， 中 断 该 用 户 的 进程 。 
基于 主机 的 IDS 尤其 对 于 独立 的 服务 器 及 应 用 构造 简单 ， 易 于 理解 ， 也 只 有 这 种 检测 方 
式 才能 检测 出 通过 控制 台 的 入 侵 活动 。 目 前 大 多 是 基于 主机 日 志 分 析 的 IDS。 

基于 主机 的 IDS 也 有 其 不 足 之 处 : 首先 它 在 一 定 程 度 上 依赖 于 系统 的 可 靠 性 ， 它 要 
求 系统 本 身 应 该 具备 基本 的 安全 功能 并 具有 合理 的 设置 ， 然 后 才能 提取 入 侵 信息 ; 即使 
进行 了 正确 的 设置 ， 对 操作 系统 熟悉 的 攻击 者 仍然 有 可 能 在 入 侵 行为 完成 后 及 时 地 将 系 
统 日 志 抹 去 ， 而 不 被 发 觉 ， 同 时 主机 日 志 能 够 提供 的 信息 是 有 限 的 ， 有 的 入 侵 手段 和 途 
径 不 会 在 日 志 中 有 所 反映 ， 日 志 系 统 对 网 络 层 的 入 侵 行 为 无 能 为 力 。 例 如 ， 利 用 网 络 协 
议 栈 的 漏洞 进行 的 攻击 ， 通 过 ping 命令 发 送 大 数据 包 ， 造 成 系统 协议 栈 溢出 而 死机 ， 或 
是 利用 ARP 欺骗 来 伪装 成 其 他 主机 进行 通信 等 ， 这 些 手 段 都 不 会 被 高 层 的 日 志 记 录 
下 来 。 

2) 基于 网 络 的 IDS 

基于 网 络 的 IDS 搜集 来 自 网 络 层 的 信息 ， 监 视 网 络 数据 流 。 通 常 来 说 ， 网 络 适配器 
可 以 工作 在 两 种 不 同 的 模式 : 正常 模式 和 混杂 模式 。 处 于 正常 模式 时 ， 网 络 适配器 只 能 
接收 到 共享 网 络 中 发 向 本 机 的 数据 包 ， 丢 弃 其 他 目标 主机 的 数据 包 ; 处 于 混杂 模式 时 ， 
网 络 适配器 可 以 接收 所 有 在 网 络 中 传输 的 数据 包 , 并 交 给 操作 系统 或 应 用 程序 进行 分 析 。 
这 种 机 制 为 进行 网 络 数据 流 的 监视 和 入 侵 检测 提供 了 必要 的 数据 来 源 。 网 络 IDS 目前 应 
用 比较 广泛 ,包括 商业 化 的 IDS 产品， 如 ISS 公司 的 RealSecure、CA 公司 的 Etrust 以 及 
开源 系统 Snort 等 。 

从 图 15-9 可 以 看 出 , 基于 网 络 IDS 位 于 客户 端 与 服务 端的 通信 链 路 中 央 , 可 以 访问 


| 
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到 通信 链 路 的 所 有 层次 。 因 此 这 种 IDS 可 以 监视 和 检测 网 络 层 的 攻击 〈 如 SYN 洪流 


攻击 )。 
应 用 层 

应 用 屋 表示 层 工作 站 
表示 层 服务 器 会 话 层 
会 话 层 传输 层 
传输 层 数据 链 路 层 

数据 链 路 物理 层 

层 

物理 层 


图 15-9 基于 网 络 的 IDS 


从 理论 上 来 说 ， 网 络 监视 可 以 获得 所 有 的 网 络 信息 数据 ， 在 没有 特定 的 审计 或 日 志 
机 制 的 情况 下 ， 也 可 以 获得 数据 ; 只 要 时 间 允 许 ， 可 以 在 庞大 的 数据 堆 中 提取 和 分 析 需 
要 的 数据 ， 可 以 对 一 个 子 网 进行 检测 ， 一 个 监视 模块 可 以 监视 同一 网 段 的 多 台 主机 的 网 
络 行为 ， 可 以 通过 增加 代理 来 监视 网 络 ， 不 会 影响 现存 的 数据 源 ， 不 改变 系统 和 网 络 的 
工作 模式 ， 也 不 影响 主机 性 能 和 网 络 性 能 ， 处 于 被 动 接收 方式 ， 很 难 被 入 侵 者 发 现 ， 隐 
蔽 性 好 ， 可 以 从 底层 开始 分 析 ， 对 基于 协议 攻击 的 入 侵 手段 有 较 强 的 分 析 能 力 。 

基于 网 络 的 IDS 的 主要 问题 是 监视 数据 量 过 于 庞大 并 且 它 不 能 结合 操作 系统 特征 来 
对 网 络 行为 进行 准确 的 判断 ;如 果 网 络 数据 被 加 密 ，IDS 就 不 能 扫描 协议 或 内 容 。 

就 如 防盗 系统 一 样 , 基于 网 络 的 IDS 系统 通常 放置 于 企业 内 部 网 与 外 部 网 的 访问 出 
口上 《〈 如 路 由 器 、Modem 池 )， 能 够 监控 从 协议 攻击 到 特定 环境 攻击 的 范围 很 广 的 网 络 
攻击 行为 , 对 于 监控 网 络 外 部 用 户 的 入 侵 和 侦察 行为 非常 理想 。 基 于 主机 的 IDS 适合 于 
那些 以 数据 或 应 用 服务 器 为 中 心 的 网 络 系统 ， 并 对 那些 已 取得 系统 访问 权限 的 用 户 对 系 
统 的 操作 进行 监控 。 究 竞 是 在 哪个 层次 上 部 署 IDS 需要 根据 使 用 者 自身 的 安全 策略 来 
决定 。 

2. 基于 检测 方法 的 分 类 

从 检测 方法 上 可 以 将 IDS 分 为 异常 检测 和 误 用 检测 两 种 类 型 。 

(1) 异常 检测 (Anomaly Detection)。 根 据 使 用 者 的 行为 或 资源 使 用 状况 的 正常 程度 
来 判断 是 否 入 侵 ， 而 不 依赖 于 具体 行为 是 否 出 现 来 检测 。 异 常 检测 与 系统 相对 无 关 ， 通 
用 性 较 强 ， 甚 至 可 以 检测 出 以 前 未 出 现 过 的 攻击 方法 。 由 于 不 可 能 对 整个 系统 内 的 所 有 
用 户 行为 进行 全 面 的 描述 ， 而 且 每 个 用 户 的 行为 是 经 常 改 变 的 ， 所 以 它 的 主要 缺陷 在 与 
误 检 率 很 高 ， 尤 其 在 用 户 数据 众多 ， 或 工作 方式 经 常 改 变 的 环境 中 。 另 外 由 于 行为 模式 
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的 统计 数据 不 断 更 新 ， 入 侵 者 如 果 知 道 某 系 统 处 在 监测 器 的 监视 下 时 ， 他 们 可 以 通过 恶 
意 的 训练 方式 ， 促 使 检测 系统 缓慢 地 更 改 统计 数据 ， 以 至 于 最 初 认为 是 异常 的 行为 ， 经 
过 一 段 时 间 的 训练 后 被 认为 是 正常 的 。 这 是 目前 异常 检测 所 面临 的 一 大 难题 。 

(2) 误 用 检测 (Misuse Detection)。 根 据 已 定义 好 的 入 侵 横 式 ， 通 过 判断 在 实际 的 
安全 审计 数据 中 是 否 出 现 这 些 入 侵 模式 来 完成 监测 功能 。 大 部 分 的 入 侵 行 为 都 是 利用 了 
已 知 的 系统 脆弱 性 ， 因 此 通过 分 析 入 侵 过 程 的 特征 、 条 件 、 顺 序 以 及 事件 间 的 关系 ， 可 
以 具体 描述 入 侵 行 为 的 迹象 。 误 用 检测 有 时 也 被 称 为 特征 分 析 或 基于 知识 的 检测 。 这 种 
方法 由 于 依据 具体 特征 库 进行 判断 ， 所 以 检测 准确 度 很 高 ， 并 且 因为 检测 结果 有 明确 的 
参照 ， 也 为 系统 管理 员 及 时 做 出 相应 措施 提供 了 方便 。 误 用 检测 的 主要 缺陷 在 于 检测 范 
围 受 已 有 知识 的 局 限 ， 无 法 检测 未 知 的 攻击 类 型 。 另 外 ， 检 测 系统 对 目标 系统 的 依赖 性 
太 强 ， 不 但 系统 移植 性 不 好 ， 维 护 工作 量 大 ， 而 且 将 具体 入 侵 手 段 抽象 成 知识 也 是 比较 
困难 的 。 对 于 某 些 内 部 的 入 侵 行为 ， 如 合法 用 户 的 泄密 等 ， 由 于 这 些 入 侵 行为 并 没有 利 
用 系统 的 脆弱 性 ， 因 此 误 用 检测 也 是 无 能 为 力 的 。 

误 用 检测 和 异常 检测 各 有 优势 ， 又 互 有 不 足 。 在 实际 系统 中 ， 可 考虑 结合 两 者 的 使 
用 ， 如 将 误 用 检测 用 于 数据 网 络 包 的 检测 ， 将 异常 检测 用 于 系统 的 日 志 分 析 是 目前 比较 
通用 的 方法 。 


15.2.4 人 侵 检 测 的 主要 方法 


入 侵 检测 的 主要 方法 有 静态 配置 分 析 、 蜡 常 性 检测 方法 、 基 于 行为 的 检测 方法 。 

1. 静态 配置 分 析 

静态 配置 分 析 通 过 检查 系统 的 当前 系统 配置 ， 如 系统 文件 的 内 容 或 系统 表 ， 来 检查 
系统 是 否 已 经 或 可 能 会 遭 到 破坏 。 静态 是 指 检查 系统 的 静态 特征 (系统 配置 信息 )， 而 不 
是 系统 中 的 活动 。 

采用 静态 分 析 方法 主要 有 以 下 几 方 面 的 原因 : 入 侵 者 对 系统 攻击 时 可 能 会 留 下 痕 
迹 ， 这 可 通过 检查 系统 的 状态 检测 出 来 ， 系 统管 理 员 以 及 用 户 在 建立 系统 时 难免 会 出 现 
一 些 错误 或 遗漏 一 些 系统 的 安全 性 措施 ， 另 外 系统 在 遭受 攻击 后 ， 入 侵 者 可 能 会 在 系统 
中 安装 一 些 安全 性 后 门 以 方便 对 系统 进行 进一步 的 攻击 。 

所 以 静态 配置 分 析 方法 需要 尽 可 能 了 解 系统 的 缺陷 ， 和 否则 入 侵 者 只 需要 简单 地 利用 
那些 系统 中 未 知 的 安全 缺陷 就 可 以 避 开 检测 系统 。 

2. 异常 性 检测 方法 

异常 性 检测 技术 是 一 种 在 不 需要 操作 系统 及 其 防范 安全 性 缺陷 专门 知识 的 情况 下 ， 
就 可 以 检测 入 侵 者 的 方法 ， 同 时 它 也 是 检测 冒充 合法 用 户 的 入 侵 者 的 有 效 方法 。 但 是 在 
许多 环境 中 ， 为 用 户 建立 正常 行为 模式 的 特征 轮廓 及 对 用 户 活动 的 异常 性 进行 报警 的 门 
限 值 的 确定 都 是 比较 困难 的 事 ， 所 以 仅 使 用 异常 性 检测 技术 不 可 能 检测 出 所 有 的 入 侵 
行为 。 
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目前 这 类 IDS 多 采用 统计 ， 或 者 基于 规则 描述 的 方法 ， 建 立 系统 主体 的 行为 特征 
轮廓: 

(1) 统计 性 特征 轮廓 由 主体 特征 变量 的 频 度 、 均值 以 及 偏差 等 统计 量 来 描述 , 如 SRI 
的 下 一 代 实 时 入 侵 检测 专家 系统 ， 这 种 方法 对 特洛伊 木马 以 及 欺骗 性 的 应 用 程序 的 检测 
非常 有 效 。 

(2) 基于 规则 描述 的 特征 轮廓 ， 由 一 组 用 于 描述 主体 每 个 特征 的 合法 取 值 范围 与 其 
他 特征 的 取 值 之 间 关 系 的 规则 组 成 (如 TIM)。 该 方案 还 可 以 采用 从 大 型 数据 库 中 提取 规 
则 的 数据 挖掘 技术 。 

(3) 神经 网 络 方法 具有 自学 习 、 自 适应 能 力 ， 可 以 通过 自学 习 提取 正常 的 用 户 或 系 
统 活动 的 特征 模式 ， 避 开 选 择 统计 特征 这 一 难题 。 

3. 基于 行为 的 检测 方法 

通过 检测 用 户 行为 中 那些 与 已 知 入 侵 行 为 模式 类 似 的 行为 、 那 些 利用 系统 中 缺陷 或 
间接 违背 系统 安全 规则 的 行为 ， 来 判断 系统 中 的 入 侵 活动 。 

目前 基于 行为 的 IDS 只 是 在 表示 入 侵 模式 〈 签 名 ) 的 方式 以 及 在 系统 的 审计 中 检查 
入 侵 签 名 的 机 制 上 有 所 区 别 ， 主 要 可 以 分 为 基于 专家 系统 、 基 于 状态 迁移 分 析 和 基于 模 
式 匹配 等 儿 类 。 这 些 方法 的 主要 局 限 在 于 ， 只 是 根据 已 知 的 入 侵 序 列 和 系统 缺陷 模式 来 
检测 系统 中 的 可 疑 行为 ， 而 不 能 检测 新 的 入 侵 攻 击 行为 以 及 未 知 的 、 潜 在 的 系统 缺陷 。 

入 侵 检测 方法 虽然 能 够 在 某 些 方面 取得 好 的 效果 ， 但 总 体 看 来 各 有 不 足 ， 因 而 越 来 
越 多 的 IDS 都 同时 采用 几 种 方法 ， 以 互补 不 足 ， 共 同 完成 检测 任务 。 


15.3 ”入 侵 防 护 系统 


目前 ， 随 着 网 络 入 侵 事件 的 不 断 增加 和 黑客 攻击 技术 水 平 的 不 断 提高 ， 使 得 传统 的 
防火 墙 或 入 侵 检测 技术 已 经 无 法 满足 现代 网 络 安全 的 需要 ， 而 入 侵 防护 技术 的 产生 正 是 
适应 了 这 种 要 求 。 

防火 墙 是 实施 访问 控制 策略 的 系统 ， 对 流 经 的 网 络 流量 进行 检查 ， 拦 截 不 符合 安全 
策略 的 数据 包 。 人 入 侵 检测 技术 通过 监视 网 络 或 系统 资源 ， 寻 找 违反 安全 策略 的 行为 或 攻 
击 迹象 ， 并 发 出 报警 。 传 统 的 防火 墙 旨 在 拒绝 那些 明显 可 疑 的 网 络 流量 ， 但 仍然 允许 某 
些 流量 通过 ， 因 此 防火 墙 对 于 很 多 入 侵 攻 击 仍然 无 计 可 施 。 

IPS 是 一 种 主动 的 、 积 极 的 入 侵 防 范 及 阻止 系统 ， 部 署 在 网 络 的 进出 口 处 。 当 它 检 
测 到 攻击 企图 后 ， 会 自动 地 将 攻击 包 丢掉 或 采取 措施 将 攻击 源 阻 断 。IPS 的 检测 功能 类 
似 于 IDS， 但 IPS 检测 到 攻击 后 会 采取 行动 阻止 攻击 ， 可 以 说 IPS 是 建立 在 IDS 发 展 的 
基础 上 的 新 生 网 络 安全 产品 。 


15.3.1 入侵 防护 系统 的 原理 
IPS 倾向 于 提供 主动 防护 , 其 设计 宗旨 是 预先 对 入 侵 活动 和 攻击 性 网 络 流 进行 拦截 ， 
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避免 其 造成 损失 ， 而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。IPS 通过 一 个 
网 络 端口 接收 来 自 外 部 系统 的 流量 ， 经 过 检查 确认 其 中 不 包含 异常 活动 或 可 疑 内 容 后 ， 
再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ， 有 问题 的 数据 包 ， 以 及 所 有 来 
自 同 一 数据 流 的 后 续 数据 包 ， 都 能 在 IPS 设备 中 被 清除 掉 。 

IPS 实现 实时 检查 和 阻止 入 侵 的 原理 在 IPS 拥有 数目 众多 的 过 滤器 ， 能 够 防止 各 种 
攻击 。 当 新 的 攻击 手段 被 发 现 之 后 ， 入 侵 防护 系统 就 会 创建 一 个 新 的 过 滤器 。JIPS 数据 
包 处 理 引 擎 是 专业 化 定制 的 集成 电路 ， 可 以 深层 检查 数据 包 的 内 容 。 如 果 有 攻击 者 利用 
第 二 层 〈 介 质 访问 控制 ) 至 第 七 层 〈 应 用 ) 的 漏洞 发 起 攻击 ，IPS 能 够 从 数据 流 中 检查 
出 这 些 攻 击 并 加 以 阻止 。 传 统 的 防火 墙 只 能 对 第 三 层 或 第 四 层 进行 检查 ， 不 能 检测 应 用 
层 的 内 容 。 防 火 墙 的 包 过 滤 技 术 不 会 针对 每 一 字 节 进行 检查 ， 因 而 也 就 无 法 发 现 攻 击 活 
动 ， 而 IPS 可 以 做 到 逐一 字 节 地 检查 数据 包 。 所 有 流 经 IPS 的 数据 包 都 被 分 类 ， 分 类 的 
依据 是 数据 包 中 的 报头 信息 ， 如 源 了 P 地 址 和 目的 瑟 地 址 、 端 口号 和 应 用 域 。 每 种 过 滤 
器 负责 分 析 相 对 应 的 数据 包 。 通 过 检查 的 数据 包 可 以 继续 前 进 ， 包 含 恶意 内 容 的 数据 包 
就 会 被 丢弃 ， 被 怀疑 的 数据 包 需 要 接受 进一步 的 检查 。 

针对 不 同 的 攻击 行为 ，IPS 需要 不 同 的 过 滤器 。 每 种 过 滤器 都 设 有 相应 的 过 滤 规则 ， 
为 了 确保 准确 性 ， 这 些 规则 的 定义 非常 广泛 。 在 对 传输 内 容 进 行 分 类 时 ， 过 滤 引 擎 还 需 
要 参照 数据 包 的 信息 参数 ， 并 将 其 解析 至 一 个 有 意义 的 域 中 进行 上 下 文 分 析 ， 以 提高 过 
滤 准 确 性 。 

过 滤器 引擎 集合 了 流水 和 大 规模 并 行 处 理 硬件 ， 能 够 同时 执行 数 千 次 的 数据 包 过 滤 
检查 。 并 行 过 滤 处 理 可 以 确保 数据 包 能 够 不 间断 地 快速 通过 系统 , 不 会 对 速度 造成 影响 。 
这 种 硬件 加 速 技术 对 于 IPS 具有 重要 意义 ， 因 为 传统 的 软件 解决 方案 必须 串 行进 行 过 滤 
检查 ， 会 导致 系统 性 能 大 打折 扣 。 


15.3.2 ”人 侵 防 护 系统 的 种 类 


IPS 可 分 为 基于 主机 的 入 侵 防护 、 基 于 网 络 的 入 侵 防护 和 基于 应 用 入 侵 防 护 。 

1. 基于 主机 的 入 侵 防护 

基于 主机 的 入 侵 防护 是 一 种 软件 ， 位 于 一 台 服 务 器 上 ， 并 能 够 阻止 网 络 攻击 ， 保 护 
操作 系统 和 应 用 。Okena 和 Entercept Security Technologies 的 产品 在 保护 服务 器 ,尤其 是 
针对 红色 代码 以 及 Nimda 攻击 非常 有 效 。 基于 主机 的 入 侵 防护 是 快速 修复 服务 器 安全 漏 
洞 的 好 办 法 ,但 是 由 于 在 企业 内 部 很 多 不 同 的 平台 上 管理 安全 软件 的 管理 费用 非常 昂贵 ， 
基于 主机 的 入 侵 防护 系统 将 很 难 和 基于 网 络 的 入 侵 防护 一 样 得 到 广泛 的 采用 。 

基于 主机 的 入 侵 防 护 技术 可 以 采用 基于 事先 确定 的 规则 或 可 学 习 的 行为 分 析 策略 
来 阻挡 恶意 服务 器 或 PC 行为 。 基 于 主机 的 入 侵 防 护 可 以 阻止 攻击 者 进行 缓存 溢出 攻击 、 
修改 注册 表 ， 改 写 DLL (Dynamic Link Library， 动 态 链接 库 ) 或 采用 其 他 的 方法 获得 操 
作 系 统 的 控制 权 。 
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基于 主机 的 入 侵 防护 可 以 作为 截取 应 用 和 底层 操作 系统 之 间 通 信 的 软件 “过 滤器 ”， 
或 作为 一 个 核心 更 改 ， 比 商业 操作 系统 所 采用 的 安全 控制 更 加 严格 。 

2. 基于 网 络 的 入 侵 防护 

基于 网 络 的 入 侵 防护 系统 的 优势 包括 减少 了 持续 监控 的 重要 性 ， 攻 击 不 会 造成 尖 声 
警报 ， 局 面 混乱 的 结果 。 网 络 管理 员 知道 红色 代码 攻击 已 经 成 为 互联 网 中 的 家 常 便 饭 。 
因此 ， 记 录 这 样 的 攻击 并 对 其 做 出 反应 的 时 间 只 是 浪费 。 一 旦 被 确认 ， 仅 仅 是 受到 影响 
的 任务 应 该 被 停止 。 因 此 这 样 做 不 但 节省 了 宝贵 的 资源 ， 还 达到 了 更 好 的 保护 效果 。 特 
性 定义 和 网 络 入 侵 防护 的 好 处 在 于 : 

防火 墙 和 网 关 反 病毒 系统 是 第 一 代 基 于 网 络 的 入 侵 防 护 系统 的 代表 。 但 是 防火 墙 基 
本 上 都 运行 在 网 络 协议 层 ， 反 病毒 系统 绝 大 部 分 执行 简单 的 、 应 激 性 的 〈 也 就 是 说 不 是 
实时 的 )， 基 于 签名 的 防护 和 阻挡 。 

一 个 真正 的 基于 网 络 的 入 侵 防护 系统 必须 : 

(1) 作为 一 个 在 线 的 网 络 设备 ， 并 能 够 以 线 速 运 行 。 

(2) 进行 包 标准 化 、 汇 编 和 检查 。 

(3) 对 于 数据 包 采 用 基于 集中 方法 的 规则 ， 包 括 〈 起 码 ) 协议 异常 分 析 ， 签 名 分 析 
和 行为 分 析 。 

(4) 阻挡 恶意 的 行为 ， 而 不 是 简单 重 置 连 接 。 

为 了 达到 上 面 的 要 求 ， 基 于 网 络 的 入 侵 防护 必须 完成 对 于 所 有 的 通信 进行 深度 包 检 
测 ， 并 通常 会 采用 特殊 目的 的 硬件 来 达到 千 兆 级 的 吞吐 量 。 在 服务 器 上 使 用 软件 的 方法 
对 于 小 型 企业 来 说 是 有 效 的 ， 基 于 硬件 的 方法 对 于 大 型 企业 来 说 会 更 合适 。 但 是 ， 对 于 
以 千 兆 速度 运行 的 复杂 的 网 络 , Gartner 相信 将 需要 特殊 应 用 集成 电路 和 专用 网 络 安全 处 
理 器 来 进行 深度 包 检 测 ， 并 支持 线 速 阻 挡 。 

3. 基于 应 用 入 侵 防护 

应 用 入 侵 防护 〈Application Intrusion Prevention，AIP) 把 基于 主机 的 入 侵 防护 扩展 
成 为 位 于 应 用 服务 器 之 前 的 网 络 设备 。AIP 被 设计 成 一 种 高 性 能 的 设备 ， 配 置 在 应 用 数 
据 的 网 络 链 路 上 ， 以 确保 用 户 遵守 设 定好 的 安全 策略 ， 保 护 服务 器 的 安全 。NIPS 工作 在 
网 络 上 ， 直 接 对 数据 包 进行 检 测 和 阻 断 ， 与 具体 的 主机 /服务 器 操作 系统 平台 无 关 。 

4. 入 侵 防护 系统 技术 特征 

IPS 技术 特征 包括 嵌入 式 运行 、 深 入 分 析 和 控制 、 入 侵 特 征 库 和 高 效 处 理 能 力 。 

(1) 嵌入 式 运行 ， 只 有 以 嵌入 模式 运行 的 PS 设备 才能 实现 实时 的 安全 防护 ， 实 时 
阻拦 所 有 可 疑 的 数据 包 ， 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

(2) 深入 分 析 和 控制 IPS 必须 具有 深入 分 析 能 力 ， 以 确定 哪些 恶意 流量 已 经 被 拦 
戳 ， 根 据 攻击 类 型 、 策 略 等 来 确定 哪些 流量 应 该 被 拦截 。 

(3) 入 侵 特征 库 : 高 质量 的 入 侵 特征 库 是 PS 高 效 运行 的 必要 条 件 ，IPS 还 应 该 定 
期 升级 入 侵 特 征 库 ， 并 快速 应 用 到 所 有 传感器 。 
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(4) 高 效 处 理 能 力 : IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ， 对 整个 网 络 性 能 的 影响 
保持 在 最 低 水 平 。 


15.3.3 网络 人 侵 防 护 的 特点 和 优势 


网 络 入 侵 防护 的 特点 和 优势 如 下 

(1) 在 线 检查 : 这 种 产品 被 放置 到 数据 流通 路 上 ， 而 不 是 从 switch 或 其 他 设备 那里 
获取 数据 流 。 在 线 系统 可 以 分 析 并 确认 包 和 任务 ， 检 查 出 哪些 通信 是 恶意 的 ， 并 阻挡 相 
关 的 数据 包 流 。 这 对 于 产品 的 防护 能 力 非常 重要 。 

(2) 陈述 签名 : 为 了 有 效 处 理 千 兆 级 的 通信 量 ， 必 须要 采用 某 些 稳定 的 检查 方法 。 
对 于 特定 数据 包 的 通信 陈述 ， 包 括 对 于 所 分 析 数 据 包 的 认识 能 力 。 这 提供 了 更 大 的 吞吐 
量 以 及 更 短 的 反应 时 间 ， 这 也 是 企业 应 用 所 需要 的 。 

(3) 组 合 运算 法 则 : 没有 任何 一 个 运算 法 则 能 够 单独 地 在 把 最 多 的 入 侵 尝 试 阻挡 在 
外 的 同时 ， 并 把 错误 肯定 降低 到 最 低 的 程度 。 入 侵 防护 系统 必须 使 用 多 种 运算 法 则 的 
组 合 。 

签名 分 析 是 最 强大 的 方法 ， 但 是 它 必 须 同 协议 / 包 异 常 检测 配合 使 用 。 

协议 / 包 异 常 检测 关注 的 是 在 被 认为 是 有 敌意 、 恶 意 、 不 寻常 的 协议 或 包 中 的 签名 ， 
这 些 协议 或 包 可 能 是 拒绝 服务 攻击 的 工具 ， 可 能 发 送 大 量 的 包 到 目标 服务 器 。 使 用 互联 
网 聊天 传递 通道 来 同 进行 控制 的 黑客 进行 通信 ， 该 黑客 可 以 指示 传递 工具 开始 攻击 特定 
站 点 。 通 过 采用 大 量 的 通信 来 攻击 站 点 ， 黑 客 可 以 使 该 站 点 瘫痪 ， 不 能 对 合法 的 连接 作 
出 响应 。 

基于 行为 的 技术 没有 那么 精确 ， 但 是 却 能 提供 有 价值 的 功能 。 这 种 技术 包含 了 对 已 
知 通 信 模 式 的 基准 分 析 ， 然 后 建立 起 报警 极限 ， 当 异常 通信 模式 变化 产生 的 时 候 就 能 够 
发 出 警告 ,比如 大 的 数据 流量 可 能 意味 着 拒绝 服务 攻击 。( 大 流量 也 可 能 意味 着 正常 的 网 
络 通信 。 因 此 ， 通 知 可 以 保持 或 改变 所 需要 的 基础 架构 改变 来 满足 合法 的 通信 需求 。) 

(4) 阻挡 恶意 通信 : 一 旦 一 个 恶意 的 行为 被 确认 了 之 后 ， 就 对 它 进行 阻挡 ， 以 此 来 
保护 目标 服务 器 或 设备 。 日 志和 和 警报 是 这 些 设备 的 功能 。 


15.3.4 ”入 侵 防护 系统 面临 的 挑战 


IPS 面临 的 挑战 主要 有 三 点 : 一 是 单 点 故障 ， 二 是 性 能 瓶颈 ， 三 是 误 报 和 漏 报 。 

设计 要 求 PS 必须 以 嵌入 模式 工作 在 网 络 中 , 而 这 就 可 能 造成 瓶颈 问题 或 单 点 故障 。 
如 果 IDS 出 现 故障 ， 最 坏 的 情况 也 就 是 造成 某 些 攻击 无 法 被 检测 到 ， 而 嵌入 式 的 IPS 设 
备 出 现 问 题 ， 就 会 严重 影响 网 络 的 正常 运转 。 如 果 IPS 出 现 故 障 而 关闭 ， 用 户 就 会 面 对 
一 个 由 IPS 造成 的 拒绝 服务 问题 ， 所 有 客户 都 将 无 法 访问 企业 网 络 提供 的 应 用 。 

即使 PS 设备 不 出 现 故障 ， 它 仍然 是 一 个 潜在 的 网 络 瓶 颈 ， 不 仅 会 增加 滞后 时 间 
而 且 会 降低 网 络 的 效率 ，IPS 必须 与 数 千 兆 或 更 大 容量 的 网 络 流量 保持 同步 ， 尤 其 是 当 
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加 载 了 数量 庞大 的 检测 特征 库 时 , 设计 不 够 完善 的 PS 髓 入 设备 无 法 支持 这 种 响应 速度 。 
绝 大 多 数 高 端 IPS 产品 供应 商都 通过 使 用 自 定义 硬件 (FPGA、 网 络 处 理 器 和 ASIC 芯片 ) 
来 提高 IPS 的 运行 效率 。 

误 报 率 和 漏 报 率 也 需要 IPS 认真 面 对 。 在 繁忙 的 网 络 当 中 ， 如 果 以 每 秒 需要 处 理 10 
条 警报 信息 来 计算 ，IPS 每 小 时 至 少 需 要 处 理 36 000 条 警报 ， 一 天 就 是 864 000 条 。 
且 生 成 了 警报 ， 最 基本 的 要 求 就 是 IPS 能 够 对 警报 进行 有 效 处 理 。 如 果 入 侵 特 征 编 写 得 
不 是 十 分 完善 ， 那 么 “ 误 报 ”就 有 了 可 乘 之 机 ， 导 致 合法 流量 也 有 可 能 被 意外 拦截 。 对 
于 实时 在 线 的 IPS 来 说 ， 一 旦 拦截 了 “攻击 性 ”数据 包 ， 就 会 对 来 自 可 疑 攻击 者 的 所 有 
数据 流 进 行 拦截 。 如 果 触 发 了 误 报警 报 的 流量 恰好 是 某 个 客户 订单 的 一 部 分 ， 其 结果 可 
想 而 知 ， 这 个 客户 整个 会 话 就 会 被 关闭 ， 而 且 此 后 该 客户 所 有 重新 连接 到 企业 网 络 的 合 
法 访问 都 会 被 “尽职 尽责 ”的 IPS 拦截 。 

IPS 厂商 采用 各 种 方式 加 以 解决 。 一 是 综合 采用 多 种 检测 技术 ;二 是 采用 专用 硬件 
加 速 系统 来 提高 IPS 的 运行 效率 。 尽 管 如 此 ， 为 了 避免 IPS 重 蹈 IDS 覆 略 ， 厂 商 对 IPS 
的 态度 还 是 十 分 谨慎 的 。 例如 , NAI 提供 的 基于 网 络 的 入 侵 防护 设备 提供 多 种 接 入 模式 ， 
其 中 包括 旁 路 接 入 方式 , 在 这 种 模式 下 运行 的 了 PS 实际 上 就 是 一 台 纯 粹 的 IDS 设备 , NAI 
希望 提供 可 选择 的 接 入 方式 来 帮助 用 户 实现 从 旁 路 监听 向 实时 阻止 攻击 的 自然 过 渡 。 

IPS 的 不 足 并 不 会 成 为 阻止 人 们 使 用 IPS 的 理由 ， 因 为 安全 功能 的 融合 是 大 势 所 趋 ， 
入 侵 防护 顺应 了 这 一 潮流 。 对 于 用 户 而 言 ， 在 厂商 提供 技术 支持 的 条 件 下 ， 有 选择 地 采 
用 IPS， 仍 不 失 为 一 种 应 对 攻击 的 理想 选择 。 


1S.4 ”虚拟 专用 网 络 


VPN 是 一 门 网 络 新 技术 , 提供 了 一 种 通过 公用 网 络 安全 地 对 企业 内 部 专用 网 络 进行 
远程 访问 的 连接 方式 。 与 普通 网 络 连接 一 样 ，VPN 也 由 客户 机 、 传 输 介质 和 服务 器 三 部 
分 组 成 ， 不 同 的 是 VPN 连接 使 用 隧道 作为 传输 通道 ， 这 个 隧道 是 建立 在 公共 网 络 或 专 
用 网 络 基础 之 上 的 ， 如 Internet 或 Intranet。 

VPN 可 以 实现 不 同 网 络 的 组 件 和 资源 之 间 的 相互 联接 ， 利 用 Intemet 或 其 他 公共 互 
联网 络 的 基础 设施 为 用 户 创建 隧道 ， 并 提供 与 专用 网 络 一 样 的 安全 和 功能 保障 。VPN 人 允 
许 远程 通信 方 、 销 售 人 员 或 企业 分 支 机 构 使 用 Internet 等 公共 互联 网 络 的 路 由 基础 设施 
以 安全 的 方式 与 位 于 企业 局 域 网 端的 企业 服务 器 建立 连接 。VPN 对 用 户 端 透 明 ， 用 户 好 
像 使 用 一 条 专用 线路 在 客户 计算 机 和 企业 服务 器 之 间 建 立 点 对 点 连接 ,进行 数据 的 传输 。 

VPN 技术 同样 支持 企业 通过 Internet 等 公共 互联 网 络 与 分 支 机 构 或 其 他 公司 建立 连 
接 ， 进 行 安全 的 通信 。 这 种 跨越 ntemet 建立 的 VPN 连接 在 逻辑 上 等 同 于 两 地 之 间 使 用 
广域网 建立 的 连接 。 

使 用 VPN 技术 可 以 解决 在 当今 远程 通信 量 日 益 增 大 ， 企 业 全 球 运作 广泛 分 布 的 情 
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况 下 ， 员 工 需要 访问 中 央 资 源 ， 企 业 相互 之 间 必 须 进 行 及 时 和 有 效 的 通信 的 问题 。 
1. VPN 的 关键 技术 


一 个 完整 的 VPN 技术 方案 中 包括 VPN 隧道 技术 、 密 码 技 术 和 服务 质量 保证 技术 。 

(1) 隧道 技术 就 是 一 种 数据 封装 协议 ， 即 将 一 种 协议 封装 在 另 一 种 协议 中 传输 ， 从 
而 实现 被 封装 协议 对 封装 协议 的 透明 性 。 常 见 的 隧道 技术 可 以 根据 其 工作 的 层次 分 为 两 
类 : 一 是 “二 层 隧道 技术 ” 包括 PPP 基础 上 的 PPTP (点 到 点 隧道 协议 ) 和 L2F (二 层 
转发 协议 )、L2TP (二 层 隧 道 协 议 ); 二 是 “三 层 隧 道 技术 ”， 主 要 代表 是 IPSec (IP 层 安 
全 协议 ， 它 是 IPv4 和 IPv6 的 安全 标准 )、 移 动 PP 协议 和 虚拟 隧道 协议 。 

(2) 密码 技术 : 在 VPN 中 采用 的 密码 技术 包括 加 解密 、 身 份 认证 、 密 钥 管 理 等 。 

(3) QoS 机 制 : 包括 RSVP (资源 预 留 协议 )、SBM ( 子 网 带宽 管理 )。 

2.PPTP 

在 逻辑 上 延伸 了 PPP 会 话 ， 从 而 形成 了 虚拟 的 远程 拔 号 。 在 协议 实现 时 ， 使 用 了 与 
PPP 相同 的 认证 机 制 , 包括 扩展 身份 认证 协议 (Extensible Authentication Protocol, EAP)、 
MS-CHAP (微软 询问 握手 认证 协议 )、CHAP (询问 握手 认证 协议 )、SPAP (Shiva 口令 
字 认 证 协议 )、PAP (口令 字 认 证 协议 )。 另 外 ， 在 Windows 2000 中 ，PPP 使 用 了 MPPE 
(微软 点 对 点 加 密 技术 〉 进行 加 密 ， 因 此 必须 采用 EAP 或 MS-CHAP 身份 认证 技术 。 

3. L2F/L2TP 

第 二 层 转发 协议 (Level 2 Forwarding Protocol，L2F) 可 以 在 多 种 介质 上 建立 多 协议 
的 安全 VPN 通信 方式 ， 将 链 路 层 的 协议 封装 起 来 ， 以 使 网 络 的 链 路 层 完全 独立 于 用 户 
的 链 路 层 协议 。 

第 二 层 隧 道 协 议 (Layer 2 Tunneling Protocol，L2TP) 是 PPTP 和 L2F 结合 的 产物 。 
L2TP 协议 将 PPP 帧 封装 后 ， 可 以 通过 了 P、X.25、FR 或 ATM 进行 转 输 。 创 建 L2TP 隧 
道 时 必须 使 用 与 PPP 连接 相同 的 认证 机 制 ， 它 结合 了 L2F 和 PPTP 的 优点 ， 可 以 让 用 户 
从 客户 端 或 接 入 服务 器 端 发 起 VPN 连接 。 

4. GRE 

GRE 是 VPN 的 第 三 层 隧 道 协 议 ， 即 在 协议 层 之 间 采 用 了 隧道 技术 。 这 种 技术 是 在 
JP 数据 包 的 外 面 再 加 上 一 个 他 头 。 通俗 地 说 , 就 是 把 私有 数据 进行 伪装 ， 加 上 一 个 “外 
套 ”， 传 送 到 其 他 地 方 。 因 为 企业 私有 网 络 的 下 地 址 通常 是 自己 规划 ， 无 法 和 外 部 互联 
网 进行 正确 的 路 由 。 在 企业 网 络 的 出 口 ,通常 会 有 一 个 互联 网 唯一 的 他 地址。 这 个 地 址 
[以 在 互联 网 中 唯一 识别 出 来 。GRE 就 是 把 目的 人 P 地 址 和 源 地 址 为 企业 内 部 地 址 的 数 
据 报 文 进行 封装 ， 加 上 一 个 目的 地 址 为 远 端 机 构 互 联网 出 口 的 下 地址 , 源 地 址 为 本 地 互 
联网 出 口 的 下 地 址 的 也 头 ， 从 而 经 过 通过 互联 网 进行 正确 的 传输 。 

GRE 是 最 简单 的 VPN 技术。 

S. IPSec 

IPSec: 是 包括 安全 协议 、 密 钥 管理 协议 、 安 全 关联 、 认 证 和 加 密 算法 4 部 分 构成 的 


| 
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安全 结构 。 安 全 协议 在 卫 协议 中 增加 两 个 基于 密码 的 安全 机 制 一 一 认证 头 《AH) 和 封 
装 安全 载荷 (ESP)， 前 者 支持 了 IP 数据 项 的 可 认证 性 和 完整 性 ， 后 者 实现 了 通信 的 机 
密 性 。 密 钥 管理 协议 〈 密 钥 交 换 手 工 和 自动 下 E) 定义 了 通信 实体 间 身 份 认 证 、 创 建安 
全 关联 、 协 商 加 密 算法 、 共 享 会 话 密 钥 的 方法 。 

(1) AH: 是 一 段 报 文 认证 代码 ， 在 发 送 IP 包 之 前 已 计算 好 。 发 送 方 用 加 密 密 钥 计 
算出 AH， 接 收 方 用 同一 〈 私 钥 体 制 ) 或 男 一 密 钥 ( 公 钥 体 制 ) 对 其 进行 验证 。 

(2) ESP: 对 整个 全 包 进行 封 装 加 密 ， 通 常 使 用 DES 算法 。 

6. MPLS VPN 

MPLS VPN 是 一 种 基于 MPLS 技术 的 人 -VPN， 是 在 网 络 路 由 和 交换 设备 上 应 用 
MPLS 技术 ， 简 化 核心 路 由 器 的 路 由 选择 方式 ， 利 用 结合 传统 路 由 技术 的 标记 交换 实现 
的 卫 虚拟 专用 网 络 (IP VPN)， 可 用 来 构造 宽带 的 Intranet、Extranet， 满 足 多 种 灵活 的 

7.VPDN 

VPDN 是 基于 拨号 接 入 (PSTN、ISDN) 的 虚拟 专用 拨号 网 业务 ， 可 用 于 跨 地 域 集 
团 企 业内 部 网 、 专 业 信息 服务 提供 商 专 用 网 、 金 融 大 众 业 务 网 、 银 行 存 取 业务 网 等 业务 。 

VPDN 采用 专用 的 网 络 安全 和 通信 协议 ， 可 以 使 企业 在 公共 网 络 上 建立 相对 安全 的 
虚拟 专 网 。VPN 用 户 可 以 在 公共 网 络 中 , 通过 虚拟 的 安全 通道 和 用 户 内 部 的 用 户 网 络 进 
行 连接 ， 而 公共 网 络 上 的 用 户 则 无 法 穿 过 虚拟 通道 访问 用 户 网 络 内 部 的 资源 。 


15.5 ISA Server 


ISA Server 是 建立 在 Windows 系列 操作 系统 上 的 一 种 可 扩展 的 企业 级 防火 墙 和 Web 
缓存 服务 器 。ISA Server 的 多 层 防火 墙 可 以 保护 网 络 资源 免 受 病毒 、 黑 客 的 入 侵 和 未 经 
授权 的 访问 。 通 过 本 地 而 不 是 Internet 为 对 象 提供 服务 ， 其 Web 缓存 服务 器 允许 组 织 能 
够 为 用 户 提供 更 快 的 Web 访问 。 在 网 络 内 安装 ISA Server 时 ， 可 以 将 其 配置 成 防火 墙 ， 
也 可 配置 成 为 Web 缓存 服务 器 ， 或 两 者 兼备 。 

ISA Server 提供 直观 而 强大 的 管理 工具 , 包括 Microsoft 管理 控制 台 管 理 单元 、 图形 
化 任务 板 和 逐步 进行 的 向 导 。ISA Server 提供 网 络 之 间 受 控 的 安全 访问 ， 并 充当 一 个 提 
供 快 速 Web 响应 和 镍 载 功能 以 及 用 于 远程 访问 安全 Web 发 布 的 Web 缓存 代理 。 它 的 多 
层 体系 结构 和 高 级 策略 引擎 为 用 户 需 要 的 安全 级 别 和 所 要 资源 之 间 的 平衡 提供 了 精确 的 
控制 。 在 一 台 边缘 服务 器 连接 多 个 网 络 时 ， 与 组 织 中 的 其 他 服务 器 相 比 ，ISA Server 要 
处 理 大 量 流量 。 

1. 规划 ISA Server 容量 

了 解 容量 需求 是 确定 ISA Server 部 署 所 必需 的 资源 的 第 一 步 。 对 于 大 规模 的 部 署 ， 
会 有 几 种 具体 的 部 署 情况 。 一 般 情 况 下 ， 可 能 需要 考虑 下 列 衡量 指标 : 
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(1) 连接 到 ISA Server 计算 机 的 每 个 网 络 上 的 可 用 和 实际 带宽 。 

(2) 组 织 中 的 用 户 数量 。 

(3) 应 用 层 的 各 种 衡量 指标 〈 如 邮件 服务 器 中 的 平均 邮箱 大 小 )。 

对 于 ISA Server 容量 的 最 重要 的 衡量 指标 是 实际 网 络 带 宽 ， 因 为 它们 通常 代表 真实 
的 容量 需求 。 在 许多 情况 下 ， 网 络 带宽 (特别 是 Internet 链 路 的 网 络 带宽 ) 可 以 确定 ISA 
Server 容量 。 相 对 而 言 ， 用 户 数量 不 能 充分 表明 容量 需求 ， 因 为 用 户 具 有 不 同 的 使 用 模 
式 ， 具 体 取 决 于 用 户 需求 和 组 织 的 网 络 策略 。 在 某 些 情况 下 ， 用 户 数量 以 及 应 用 程序 级 
别 的 衡量 指标 对 于 估计 网 络 流量 很 有 用 。 所 有 ISA Server 容量 规划 情况 都 属于 以 下 类 别 
二: 


(1) 所 有 网 络 带宽 都 可 以 通过 一 台 入 门 级 ISA Server 计算 机 来 提供 。 在 大 多 数 情况 
下 , 单 台 计算 机 的 处 理 能 力 足以 确保 通过 标准 Internet 链 路 的 流量 的 安全 性 .有 关 Internet 
使 用 情况 的 市 场 研究 报告 表明 ， 大 部 分 公司 的 Intemet 链 路 带宽 在 2 一 20Mb/s 之 间 。 这 
表明 一 台 具 有 单 处 理 器 或 双 处 理 器 的 入 门 级 计算 机 足以 满足 大 多 数 ISA Server 部 署 。 

(2) 网 络 带宽 大 于 任何 单 台 计算 机 所 能 提供 的 带宽 ， 并 且 使 用 ISA Server 确保 企业 
级 应 用 程序 的 安全 。 对 于 用 户 超 过 500 人 的 大 型 企业 级 站 点 ， 情 况 就 更 复杂 了 。 这 种 情 
况 需 要 进行 更 精心 地 规划 ， 因 为 此 时 的 Intemet 带宽 非常 大 ， 使 得 系统 的 CPU 资源 成 为 
性 能 瓶颈 。Intemet 连接 带宽 对 能 够 完全 利用 该 连接 的 计算 机 数量 进行 了 限制 ， 其 上 限 可 
能 比 大 多 数 容量 估计 值 都 大 得 多 。 起 初 ， 最 大 网 络 容量 的 规划 可 能 是 保守 的 ， 因 为 容量 
需求 通常 会 随 着 时 间 的 推移 而 不 断 增加 。 为 了 适应 未 来 需求 的 增长 ， 还 应 规划 处 理 能 力 
升级 。 

2. 性 能 优化 指南 

在 确定 了 哪 种 容量 情况 可 以 满足 需要 之 后 ， 下 一 个 任务 就 是 加 以 优化 以 便 获 得 最 佳 
性 能 。 对 于 企业 级 ISA Server， 这 意味 着 设计 充足 的 硬件 资源 ， 使 系统 的 CPU 能 力作 为 
可 能 的 资源 瓶颈 。 对 于 单 台 入 门 级 ISA Server 计算 机 而 言 ， 可 能 的 瓶颈 是 Internet 带宽 
而 非 选择 的 处 理 器 。 

(1) 优化 硬件 以 实现 最 高 的 CPU 使 用 率 。ISA Server 容量 取决 于 CPU、 内 存 、 网 
络 和 磁盘 硬件 资源 。 每 种 资源 都 有 容量 限制 ， 只 要 所 有 资源 的 使 用 都 不 超过 其 上 限 ， 系 
统 在 整体 上 就 能 正常 运行 ， 从 而 可 以 达到 其 性 能 目标 。 如 果 达 到 了 其 中 的 某 一 限度 ， 性 
能 就 会 显著 下 降 ， 从 而 产生 瓶颈 。 每 个 瓶颈 在 系统 整体 性 能 中 都 有 其 症状 ， 可 以 帮助 检 
测 容量 不 足 的 资源 。 在 发 现 性 能 瓶颈 之 后 ， 可 以 通过 增加 其 容量 不 足 的 资源 的 容量 来 消 
除 瓶颈 。 从 成 本 的 角度 看 ， 设 计 一 个 受 CPU 资源 约束 的 系统 是 最 高 效 的 ， 因 为 它 是 升级 
成 本 最 高 的 资源 。 其 他 资源 短缺 问题 的 解决 成 本 则 相对 较 低 : 添加 另 一 个 磁盘 ， 添 加 另 
一 个 网 络 适 配器 ， 或 增加 内 存 等 。 

(2) 确定 CPU 和 系统 体系 结构 容量 。 与 大 多 数 为 大 量 客户 端 请 求 提 供 服 务 的 服务 器 
应 用 程序 一 样 , CPU 速度 的 提高 、 处 理 器 缓存 的 增加 和 系统 体系 结构 的 改进 都 会 提高 SA 
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Server 的 性 能 。 

(3) 确定 内 存 容量 。ISA Server 内 存 用 于 存储 网 络 套 接 字 (主要 来 自 于 非 分 页 池 )、 
内 部 数据 结构 和 未 决 的 请 求 对 象 。 对 于 Web 代理 缓存 的 情况 ， 内 存 还 用 于 磁盘 缓存 目录 
结构 和 内 存 缓存 。 由 于 ISA Server 要 处 理 大 量 需 要 系统 非 分 页 内 存 的 并 发 连接 ， 因 此 内 
存 限制 因素 是 非 分 页 池 的 大 小 ， 而 这 是 由 总 的 内 存 大 小 决定 的 。 

(4) 确定 网 络 容量 。 网 络 连 接 上 存在 的 每 个 网 络 设备 都 有 其 容量 限制 。 这 些 设备 包 
插 客 户 端 和 服务 器 网 络 适配器 、 路 由 器 、 交 换 机 ， 以 及 将 它们 相互 连接 起 来 的 集线器 。 
足够 的 网 络 容量 意味 着 这 些 网 络 设备 的 任何 一 个 都 不 会 处 于 满 负 荷 状态 。 监 视 网 络 活动 
对 于 确保 所 有 网 络 设备 的 实际 负荷 低 于 它们 的 最 高 容量 是 必 不 可 少 的 。 

(5) 确定 磁盘 存储 容量 。ISA Server 将 磁盘 存储 用 于 对 防火 墙 活 动 进行 日 志 记 录 和 
Web 绥 存 。 如 果 两 者 都 被 禁用 ， 或 如 果 没 有 流量 ，ISA Server 将 不 执行 任何 磁盘 IO 活 
动 ,在 典型 的 ISA Server 设置 中 , 日 志 记录 功能 处 于 启用 状态 , 并 被 配置 为 使 用 Microsoft 
SQL Server 2005 Desktop Engine (MSDE) 日 志 记录 。 对 于 大 多 数 部 署 ， 单 个 磁盘 足以 满 
足 最 高 的 日 志 记录 速度 。 

(6) 应 用 程序 和 Web 筛选 器 。ISA Server 使 用 应 用 程序 筛选 器 来 执行 应 用 层 安全 检 
查 。 应 用 程序 筛选 器 是 注册 到 特定 协议 端口 的 动态 链接 库 。 只 要 有 数据 包 发 送 到 此 协议 
端口 ， 它 就 会 被 传递 给 应 用 程序 筛选 器 ， 筛 选 器 将 按照 应 用 程序 逻辑 对 其 进行 检查 并 根 
据 策略 来 确定 如 何 进行 处 理 。 如 果 没 有 为 协议 指定 应 用 程序 筛选 器 ， 数 据 将 进行 TCP 状 
态 筛选 。 在 此 级 别 ，ISA Server 只 检查 TCP/IP 标 头 信息 。 

(7) 日 志 记 录 。ISA Server 提供 了 两 种 主要 的 方法 来 对 防火 墙 活动 进行 日 志 记录 ; 

。 MSDE 日 志 记录 。 此 方法 是 用 于 防火 墙 和 Web 活动 的 默认 日 志 记录 方法 。ISA 

Server 将 日 志 记录 直接 写 入 MSDE 数据 库 ， 允 许 对 所 记录 的 数据 进行 联机 高 级 
查询 。 

。 文件 日 志 记录 。 通 过 此 方法 ，ISA Server 按 顺 序 将 日 志 记录 写 入 文本 文件 。 

比较 两 种 方法 可 以 看 出 ，MSDE 具有 更 多 功能 ， 但 它 也 使 用 更 多 系统 资源 。 具 体 来 
说 ,如 果 从 MSDE 日 志 记录 切换 到 文件 日 志 记录 ， 可 以 预测 处 理 器 使 用 率 总 体 上 会 提高 
10%~20%。 

3. 方案 

ISA Server 支持 多 个 部 署 和 应 用 程序 方案 。 

(1) 部 署 方案 。 部 署 方案 是 指 ISA Server 计算 机 在 公司 内 部 网 络 中 的 位 置 。 出 于 安 
全 性 和 性 能 方面 的 考虑 ， 经 过 多 年 的 演变 形成 了 几 个 常用 的 方案 ， 包 括 Internet 边缘 防 
火 墙 、 部 门 防火 墙 或 后 端 防火 墙 、 分 支 机 构 防 火 墙 等 。 

(2) Web 代理 方案 。Internet 和 目前 的 公司 网 络 内 的 大 部 分 流量 都 是 使 用 HITP。 对 
很 多 协议 的 流量 模式 进行 的 分 析 表 明 ，HTTP 对 网 络 的 性 能 有 很 高 的 要 求 。 因 此 ， 典 型 
的 Web 流量 工作 负荷 模拟 对 于 衡量 任何 防火 墙 的 容量 和 性 能 特征 来 说 ， 都 是 非常 切合 


第 15 章 网 络 安全 应 用 455 


实际 的 。 代 理 方案 又 包括 提供 正 向 代理 、 透 明代 理 和 反 向 代理 的 方案 ， 以 及 Web 缓存 。 


15.6 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 网 络 安全 应 用 方面 的 知识 ， 了 解 考试 的 题 型 和 难度 ， 本 节 


分 析 6 道 典型 的 试题 。 
例题 1 
包 过 滤 防 火 墙 通过 _(1) 来 确定 数据 包 是 否 能 通过 。 
(1) A. 路 由 表 B. ARP 表 C. NAT 表 D. 过 滤 规 则 
例题 1 分 析 


路 由 表 : 用 来 制定 路 由 规则 ， 指 定数 据 转发 路 径 。 
ARP 表 : 人 P 地 址 向 网 络 设备 物理 地 址 (MAC) 的 转换 。 
NAT 表 : 网 络 地 址 转换 (NAT) 是 用 于 将 一 个 地 址 域 ( 如 专用 Intranet) 映射 到 另 
-个 地 址 域 ( 如 Intermet〉 的 标准 方法 。NAT 表 记 录 的 是 这 些 转换 信息 。 
过 滤 规 则 : 它 制 定 的 是 内 外 网 访问 与 数据 发 送 的 一 系列 安全 策略 。 
例题 1 答案 
yD 
例题 2 
某 机 构 要 新 建 一 个 网 络 ， 除 内 部 办 公 、 员 工 邮件 等 功能 外 ， 还 要 对 外 提供 访问 本 机 
构 网 站 〈 包 括 动态 网 页 ) 和 FTP 服务 ， 设 计 师 在 设计 网 络 安全 策略 时 ， 给 出 的 方案 是 
利用 DMZ 保护 内 网 不 受 攻 击 , 在 DMZ 和 内 网 之 间 配 一 个 内 部 防火 墙 ,在 DMZ 和 Internet 
间 ， 较 好 的 策略 是 _(2)_， 在 DMZ 中 最 可 能 部 署 的 是 _(3) 。 
(2) A. 配置 一 个 外 部 防火 墙 ， 其 规则 为 除非 允许 ， 都 被 禁止 
B. 配置 一 个 外 部 防火 墙 ， 其 规则 为 除非 禁止 ， 都 被 允许 
C. 不 配置 防火 墙 ， 自 由 访问 ， 但 在 主机 上 安装 杀 病 毒 软件 
D. 不 配置 防火 墙 ， 只 在 路 由 器 上 设置 禁止 PING 操作 
(3) A，Web 服务 器 ，FTP 服务 器 ， 邮 件 服务 器 ， 相 关 数 据 库 服务 器 
B. FTP 服务 器 ， 邮 件 服务 器 
C. Web 服务 器 ，FTP 服务 器 
D. FTP 服务 器 ， 相 关 数 据 库 服务 器 
例题 2 分 析 
本 题 考查 DMZ 和 防火 墙 应 用 方面 的 基本 知识 。 
DMZ 俗称 非 军事 区 ， 其 基本 思想 是 将 内 网 的 一 些 服务 器 另外 配置 一 套 ， 提 供给 
Intemet 用 户 访问 ， 内 网 服务 器 不 对 Internet 用 户 开放 。 这 样 ， 即 使 DMZ 中 的 服务 被 攻 
击 或 被 破坏 ， 也 可 通过 内 网 的 原始 服务 器 快速 恢复 和 重建 。 
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通常 ， 只 要 Internet 需要 访问 的 服务 ， 都 在 DMZ 中 部 署 ， 包 括 所 需要 的 数据 库 服 
务 器 。 
为 保证 安全 , 在 DMZ 与 内 网 之 间 , 部 署 内 部 防火 墙 , 实行 严格 的 访问 限制 , 在 DMZ 
与 外 网 之 间 部 署 外 部 防火 墙 ， 施 加 较 少 的 访问 限制 。 
例题 2 答案 
(2)B (3) A 
例题 3 
关于 入 侵 检测 系统 的 描述 ， 下 列 叙 述 中 错误 的 是 _(4) 。 
(4) A. 监视 分 析 用 户 及 系统 活动 
B. 发 现 并 阻止 一 些 已 知 的 攻击 活动 
C. 检测 违反 安全 策略 的 行为 
D. 识别 已 知 进攻 模式 并 报警 
例题 3 分 析 
本 题 考查 入 侵 检 测 系统 的 基础 知识 。 
入 侵 检测 系统 是 通过 从 计算 机 网 络 和 系统 若干 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 
中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 或 遭 到 入 侵 的 迹象 ， 并 依据 既定 的 策略 
采用 一 定 措施 的 系统 。 入 侵 检 测 系统 的 目标 在 检测 和 发 现 攻击 活动 ， 自 身 并 不 能 阻止 攻 
击 活动 。 只 有 与 防火 墙 与 设备 联运 ， 才 有 可 能 阻止 一 些 攻击 活动 。 
例题 3 答案 
(4) B 
例题 4 
应 用 MPLS VPN 时 ， 转 发 数据 包 时 所 依据 的 信息 是 _〈5)  ， 在 MPLS VPN 中 用 户 
使 用 专用 的 下 地 址 ， 因 此 (6) 。 
(5) A. VPN 标识 符 +IP 地 址 B. VPN 标识 条 
C. 卫 地 址 D. IP 地 址 + 掩 码 
(6) A. 当 用 户 需要 访问 Intermet 时 ， 需 要 有 NAT 
B. 无 需 NAT， 因 用 户 只 能 与 VPN 成 员 通信 
C. 所 谓 的 专用 地 址 必须 是 Intemet 上 合法 的 下 地 址 
D. 专用 地 址 可 由 VPN 标识 符 推算 出 来 
例题 4 分 析 
本 题 考查 VPN 的 相关 知识 。 
MPLS VPN 的 基本 原理 是 : MPLS 域 边界 路 由 器 在 IP 包 之 前 添加 MPLS 标记 组 成 
MPLS 帧 ， 再 按 所 使 用 的 VPN 协议 封装 成 相应 的 VPN 帧 ， 按 VPN 模式 传送 。 
MPLS VPN 是 VPN 的 一 种 ， 转 发 时 依据 VPN 信息 和 卫 地 址 转发 ， 而 不 是 单纯 依 
据 了 下 地 址 。 
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在 MPLSVPN 中 ， 会 动态 学 习 路 由 信息 ， 无 需 NAT， 用 户 只 能 与 VPN 成 员 通 信 。 
例题 4 答案 
(5 A (6) B 
例题 5 
VPN 实现 网 络 安全 的 主要 措施 是 (7) ，L2TP 与 PPTP 是 VPN 的 两 种 代表 性 协 
议 ， 其 区 别 之 一 是 _ (8) _。 
(7) A. 对 发 送 的 全 部 内 容 加 密 
B. 对 发 送 的 载荷 部 分 加 密 
C. 使 用 专用 的 加 密 算法 加 密 
D. 使 用 专用 的 通信 线路 传送 
(8) A. L2TP 只 适 于 卫 网， 传输 PPP 帧 ，PPTP 既 适 于 了 P 网 ， 也 适 于 非 亿 网， 传 


输 以 太 帧 
B. L2TP 只 适 于 卫 网， 传输 以 太 帧 ，PPTP 既 适 于 IP 网 ， 也 适 于 非 卫 网 ， 传 
输 PPP 帧 


C. 都 传输 PPP 帧 ,但 PPTP 只 适 于 IP 网 ，L2TP 既 适 于 卫 网 也 适 于 非 卫 网 
D. 都 传输 以 太 帧 ， 但 PPTP 只 适 于 了 P 网 ，L2TP 既 适 于 人 P 网 ， 也 适 于 非 卫 网 

例题 $ 分 析 

本 题 考 查 VPN 协议 方面 的 基本 知识 。 

VPN 实现 安全 保证 的 主要 措施 之 一 是 对 发 送 的 数据 帧 的 载荷 部 分 加 密 。 

L2TP 与 PPTP 是 VPN 的 两 种 代表 性 协议 ， 其 区 别 有 : 

(1) PPTP 要 求 互 联网 络 为 了 P 网 络 。L2TP 只 要 求 隧道 媒介 提供 面向 数据 包 的 点 对 点 
的 连接 。L2TP 可 以 在 卫 ( 使 用 UDP), 帧 中 继 永久 虚拟 电路 (PVCs), X.25 虚拟 电路 (VCs) 
或 ATM VCs 网 络 上 使 用 。 

(2) PPTP 只 能 在 两 端点 间 建 立 单一 隧道 。L2TP 支持 在 两 端点 间 使 用 多 隧道 。 使 用 
L2TP， 用 户 可 以 针对 不 同 的 服务 质量 创建 不 同 的 隧道 。 

(3) L2TP 可 以 提供 包头 压缩 。 当 压缩 包头 时 ,系统 开销 (Overhead) 占用 4 个 字 节 ， 
而 PPTP 协议 下 要 占用 6 个 字 节 。 

(4) L2TP 可 以 提供 隧道 验证 ， 而 PPTP 则 不 支持 隧道 验证 。 

例题 $ 答案 

(7) B 《CS 让 

例题 6 

某 企 业 打算 采用 IPSec 协议 构建 VPN， 由 于 企业 申请 的 全 球 人 P 地 址 不 够 ， 企 业内 
部 网 决定 使 用 本 地 卫 地 址 ， 这 时 在 内 外 网 间 的 路 由 器 上 应 该 采用 _(9〉 技术 ，IPSec 
协议 应 该 采用 _(10〉 模式 。 

(9) A. NAT 技术 B. 加 密 技术 
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C. 消息 鉴别 技术 D. 数字 签名 技术 
(10) A. 传输 模式 B. 隧道 模式 

C. 传输 和 隧道 混合 模式 D. 传输 和 隧道 嵌 套 模式 
例题 6 分 析 


本 题 是 考查 VPN 和 IPSec 的 基础 知识 。 

VPN 的 目标 是 在 不 安全 的 公共 网 络 上 建立 一 个 安全 的 专用 通信 网 络 , 通常 采用 加 密 
和 认证 技术 ， 利 用 公共 通信 网 络 设施 的 一 部 分 来 发 送 专用 信息 ， 为 相互 通信 的 结 点 建立 
起 一 个 相对 封闭 的 、 逻 辑 上 的 专用 网 络 。 构 建 VPN 需要 采用 “隧道 ”技术 ， 建 立 点 对 
点 的 连接 ， 使 数据 包 在 公共 网 络 上 的 专用 隧道 内 传输 。 

在 IPSec 中 有 两 种 工作 模式 :传输 模式 和 隧道 模式 。 这 两 种 模式 的 区 别 非常 直观 -- 
它们 保护 的 对 象 不 同 ， 传 输 模型 保护 的 是 下 载荷 ， 而 隧道 模式 保护 的 是 整个 他 包 。 

由 于 企业 内 部 使 用 了 私有 卫 地 址 , 必须 通过 NAT 转换 为 公 网 地 址 才能 与 外 界 通信 。 
同时 由 于 搭建 VPN，IPSec 应 该 工作 在 隧道 模式 才能 建立 起 VPN 所 需 隧道 。 

例题 6 答案 

(9) A (10) B 
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考试 大 纲 对 本 章 内 容 没 有 明确 的 规定 ， 只 是 要 求 考生 掌握 “网 络 系统 性 能 评估 技术 
和 方法 ”根据 实际 工作 需要 ， 以 及 参考 其 他 高 级 资格 级 别 的 考试 情况 ,本章 要 求 考生 掌 
握 以 下 知识 点 : 

(1) 系统 配置 方法 : 双 份 、 双 重 、 热 备份 、 容 错 、 集 群 。 

(2) 性 能 计算 : 响应 时 间 、 吞 吐 量 、TAT。 

(3) 性 能 设计 : 系统 调整 、Amdahl 解决 方案 、 响 应 特性 、 负 载 均衡 。 

(4) 性 能 指标 ，SPEC-Int、SPEC-Fp、TPC、Gibsonmix、 响 应 时 间 。 

(5) 性 能 评估 :可靠 性 分 析 、 故 障 模型 、 集 群 技术 等 。 


16.1 ”性 能 指标 


在 计算 机 刚刚 诞生 时 , 所 谓 的 系统 仅仅 指 的 是 计算 机 本 身 , 随 着 网 络 的 出 现 和 发 展 ， 
诸如 路 由 器 、 交 换 机 设备 ，TCP/IP、SPX/IPX、 以 太 网 、 光 纤 网 络 等 网 络 技术 如 十 后 春 
算 般 涌现 。 系 统 的 概念 也 不 再 局 限于 单 台 计算 机 ， 而 成 为 一 个 集 各 种 通信 设备 于 一 体 的 
集成 装置 。 因 此 ， 这 里 所 提 到 的 性 能 指标 ， 既 包括 软件 ， 也 包括 硬件 。 在 硬件 中 ， 既 包 
括 计算 机 ， 也 包括 各 种 通信 交换 设备 以 及 其 他 网 络 硬件 ， 在 软件 中 ， 既 包括 操作 系统 和 
各 种 通信 协议 ， 也 包括 各 种 参与 到 通信 中 应 用 程序 ， 如 数据 库 系 统 、Web 服务 器 等 。 因 
此 ， 本 节 要 提 到 的 系统 性 能 指标 实际 上 就 是 这 些 软 硬 件 的 性 能 指标 的 集成 。 

16.1.1 计算 机 


对 计算 机 评价 的 主要 性 能 指标 如 下 : 

1， 时 钟 频率 〈 主 频 ) 

主 频 是 计算 机 的 主要 性 能 指标 之 一 ， 在 很 大 程度 上 决定 了 计算 机 的 运算 速度 。CPU 
的 工作 节拍 是 由 主 时 钟 来 控制 的 ， 主 时 钟 不 断 产 生 固定 频率 的 时 钟 脉冲 ， 这 个 主 时 钟 的 
频率 即 是 CPU 的 主 频 。 主 频 越 高 ， 意 味 着 CPU 的 工作 节拍 就 越 快 ， 运 算 速度 也 就 越 快 。 
一 般 用 在 一 秒 钟 内 处 理 器 所 能 发 出 的 脉冲 数量 来 表示 主 频 。 随 着 半导体 工艺 的 不 断 提升 ， 
时 钟 频率 的 计量 单位 已 由 原来 的 MHz 逐步 推进 到 以 GHz 来 进行 标识 。 

从 2000 年 IBM 公司 发 布 第 一 款 双 核心 模块 处 理 器 开始 , 多 核心 已 经 成 为 CPU 发 展 
的 一 个 重要 方向 。 原 来 单 以 时 钟 频率 来 计算 性 能 指标 已 经 不 合适 了 , 还 得 看 单个 CPU 中 
的 内 核 数 。 现 在 主流 的 服务 器 CPU 大 都 为 双核 或 四 核 ， 未 来 更 可 能 发 展 到 32 核 、96 核 
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甚至 更 多 。 

2. 高 速 缓存 

高 速 缓存 可 以 提高 CPU 的 运行 效率 。 目 前 一 般 采 用 两 级 高 速 缓存 技术 , 有 些 使 用 三 
层 。 高 速 缓冲 存储 器 均 由 静态 RAM 组 成 ， 结 构 较 复杂 ， 在 CPU 管 芯 面积 不 能 太 大 的 情 
况 下 ，L1 级 高 速 缓存 的 容量 不 可 能 做 得 太 大 。 采 用 回 写 (WriteBack) 结构 的 高 速 缓存 。 
它 对 读 和 写 操作 均 有 可 提供 缓存 。 采 用 写 通 〈Write-through) 结构 的 高 速 缓存 ， 仅 对 读 
操作 有 效 。L2 及 L3 高 速 缓存 容量 也 会 影响 CPU 的 性 能 ， 原 则 是 越 大 越 好 。 

3. 运算 速度 

运算 速度 是 计算 机 工作 能 力 和 生产 效率 的 主要 表征 , 取决 于 给 定时 间 内 CPU 所 能 处 
理 的 数据 量 和 CPU 的 主 频 。 

4. 运算 精度 

运算 精度 即 计算 机 处 理 信 息 时 能 直接 处 理 的 二 进 制 数据 的 位 数 ， 位 数 越 多 ， 精 度 就 
越 高 。 参 与 运算 数据 的 基本 位 数 通 常用 基本 字 长 来 表示 。PC 的 字 长 ， 已 由 8088 的 准 16 
位 (运算 用 16 位 ,VO 用 8 位 ) 发 展 到 现在 的 32 位 、64 位 。 大 中 型 计算 机 一 般 为 32 位 
和 64 位 。 巨 型 机 一 般 为 64 位 。 在 单片机 中 ， 目 前 主要 使 用 的 是 8 位 和 16 位 字 长 。 

S. 内存 的 存储 容量 

内 存 用 来 存储 数据 和 程序 ， 直 接 与 CPU 进行 信息 交换 。 内 存 的 容量 越 大 , 可 存储 的 
数据 和 程序 就 越 多 ， 从 而 减少 与 磁盘 信息 交换 的 次 数 ， 使 运行 效率 得 到 提高 。 存 储 容量 

- 般 用 字 节 数 来 度量 ,PC 的 内 存 已 由 286 机 配置 的 1MB, 发 展 到 现在 主流 机 内 存 的 1GB 

以 上 。 而 在 服务 器 领域 中 ， 一 般 的 都 在 2~8GB， 多 的 如 银行 系统 中 省 级 结算 中 心 使 用 
的 大 型 机 ， 内 存 高 达 上 百 GB。 内 存 容量 的 加 大 ， 对 于 运行 大 型 软件 十 分 必要 ， 尤 其 是 
对 于 大 型 数据 库 应 用 。 内 存 数 据 库 的 出 现 更 是 将 内 存 的 使 用 发 挥 到 了 极致 。 

6. 存储 器 的 存 取 周 期 

内 存 完成 一 次 读 ( 取 ) 或 写 ( 存 ) 操作 所 需 的 时 间 称 为 存储 器 的 存 取 时 间或 访问 时 
间 。 而 连续 两 次 读 (或 写 ) 所 需 的 最 短 时 间 称 为 存储 周期 。 存 储 周期 越 短 ， 表 示 从 内 存 
存 取信 息 的 时 间 越 短 ， 系 统 的 性 能 也 就 越 高 。 目 前 内 存 的 存 取 周期 约 为 几 到 几 十 ns 
(102 秒 )。 

存储 器 的 IO 的 速度 、 主 机 IO 的 速度 ， 取 决 于 IO 总 线 的 设计 。 这 对 于 慢 速 设备 
(如 键盘 、 打 印 机 ) 关系 不 大 , 但 对 于 高 速 设备 则 效果 十 分 明显 。 例如 , 对 于 当前 的 硬盘 ， 
它 的 外 部 传输 率 已 可 达 100MB/s、133MB/s 以 上 。 

7. 数据 处 理 速 率 

数据 处 理 速率 (Processing Data Rate, PDR) 主要 用 来 度量 CPU 和 主 存储 器 的 速度 ， 
它 没有 涉及 高 速 缓存 和 多 功能 等 。 因 此 ，PDR 不 能 度量 机 器 的 整体 速度 。 

8.， 响应 时 间 

某 一 事件 从 发 生 到 结束 的 这 段 时 间 。 其 含义 将 根据 应 用 的 不 同 而 变化 。 响 应 时 间 既 
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可 以 是 原子 的 ， 也 可 以 是 由 几 个 响应 时 间 复 合 而 成 的 。 

9. RASIS 特性 

RASIS 特性 是 可 靠 性 (Reliability)、 可 用 性 (Availability)、 可 维护 性 (Serviceability)、 
完整 性 〈Integraity) 和 安全 性 (Security) 五 者 的 统称 。 

可 靠 性 是 指 计算 机 系统 在 规定 的 工作 条 件 下 和 规定 的 工作 时 间 内 持续 正确 运行 的 
概率 。 可 靠 性 一 般 是 用 平均 无 故障 时 间 (Mean Time To Failure，MTTF ) 或 平均 故障 间 
隔 时 间 (Mean Time Between Failure，MTBF) 衡量 。 

可 维护 性 是 指 系统 发 生 故 障 后 能 尽快 修复 的 能 力 ， 一 般 用 平均 故障 修复 时 间 (Mean 
Time To Repair，MTTR) 表示 。 它 取决 于 维护 人 员 的 技术 水 平和 对 系统 的 熟悉 程度 ， 同 
时 和 系统 的 可 维护 性 也 密切 相关 。 

有 关 这 些 特性 的 详细 知识 ， 将 在 16.5 节 介绍 。 

10. 平均 故障 响应 时 间 

平均 故障 响应 时 间 CTAT) 即 从 出 现 故 障 到 该 故障 得 到 确认 修复 前 的 这 段 时 间 。 该 
指标 反应 的 是 服务 水 平 。 平 均 故 障 响 应 时 间 越 短 ， 对 用 户 系统 的 影响 越 小 。 

11. 兼容 性 

兼容 性 是 指 一 个 系统 的 硬件 或 软件 与 另 一 个 系统 或 多 种 操作 系统 的 硬件 或 软件 的 
兼容 能 力 , 是 指 系统 间 某 些 方面 具有 的 并 存 性 , 即 两 个 系统 之 间 存 在 一 定 程度 的 通用 性 。 
兼容 是 一 个 广泛 的 概念 ， 包 括 数据 和 文件 的 兼容 、 程 序 和 语言 级 的 兼容 、 系 统 程序 的 兼 
容 、 设 备 的 兼容 ， 以 及 向 上 兼容 和 向 后 兼容 等 。 

除了 上 述 性 能 指标 之 外 ， 还 有 其 他 性 能 指标 ， 如 综合 性 能 指标 如 吞吐 率 、 利 用 率 ; 
定性 指标 ， 如 保密 性 、 可 扩充 性 ;功能 特性 指标 ， 如 文字 处 理 能 力 、 联 机 事务 处 理 能 力 、 
LO 总 线 特性 、 网 络 特性 等 。 


16.1.2 路 由 器 


路 由 器 是 计算 机 网 络 中 重要 的 一 个 环节 ， 分 为 模块 化 和 非 模块 化 两 种 类 型 。 模 块 化 
结构 的 路 由 器 的 扩展 性 好 ， 支 持 多 种 端口 类 型 (如 以 太 网 接口 、 快 速 以 太 网 接口 、 高 速 
串 行 口 等 ) 并 且 各 种 端口 的 数量 一 般 是 可 选 的 , 但 价格 通常 比较 昂贵 。 固定 配 置 的 路 由 
器 扩展 性 差 ， 只 能 用 于 固定 类 型 和 数量 的 端口 ， 但 价格 低廉。 

在 选择 路 由 器 产品 时 ， 应 多 从 技术 角度 来 考虑 ， 如 可 延展 性 、 路 由 协议 互 操 作 性 、 
广 域 数据 服务 支持 、 内 部 ATM 支持 、SAN 集成 能 力 等 。 另 外 ， 选 择 路 由 器 还 应 遵循 标 
准 化 原则 、 技 术 简单 性 原则 、 环 境 适 应 性 原则 、 可 管理 性 原则 和 容错 元 余 性 原则 等 。 特 
别 是 对 于 高 端 路 由 器 ， 还 应 该 更 多 地 考虑 是 否 和 如 何 适 应 骨干 网 对 网 络 高 可 靠 性 、 接 口 
高 扩展 性 以 及 路 由 查找 和 数据 转发 的 高 性 能 要 求 。 高 可 靠 性 、 高 扩展 性 和 高 性 能 的 “三 
高 ”特性 是 高 端 路 由 器 区 别 于 中 、 低 端 路 由 器 的 关键 所 在 。 从 技术 性 能 上 考察 路 由 器 产 
品 ， 一 般 要 考察 路 由 器 的 容量 、 每 秒 钟 能 处 理 多 少数 据 包 、 能 否 被 集群 等 性 能 问题 ， 还 
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要 注意 路 由 器 是 否 能 够 提供 增值 服务 和 其 他 各 种 服务 。 另 外 ， 在 安装 、 调 试 、 检 修 、 维 
护 或 扩展 网 络 的 过 程 中 , 免不了 要 给 网 络 中 增 减 设备 , 也 就 是 说 可 能 会 要 插 拔 网 络 部 件 。 
那么 路 由 器 能 否 支持 带电 插 拔 ， 也 是 路 由 器 产品 应 该 考察 的 一 个 重要 性 能 指标 。 

总 的 来 说 ， 路 由 器 的 主要 性 能 指标 有 设备 吞吐 量 、 端 口 吞吐 量 、 全 双 工 线 速 转发 能 
力 、 背 靠背 帧 数 、 路 由 表 能 力 、 背 板 能 力 、 丢 包 率 、 时 延 、 时 延 抖动 、 虚 拟 专用 网 支持 
能 力 、 内 部 时 钟 精度 、 队 列 管理 机 制 、 端 口 硬 件 队列 数 、 分 类 业务 带宽 保证 、 资 源 预 留 、 
区 分 服务 、CIR、 元 余 、 热 插 拔 组 件 、 路 由 器 元 余 协 议 、 基 于 Web 的 管理 、 网 管 类 型 、 
带 外 网 管 支持 、 网 管 粒度 、 计 费 能 力 、 分 组 语音 支持 方式 、 协 议 支持 、 语 音 压缩 能 力 、 
端口 密度 、 信 令 支持 等 。 


16.1.3 ”交换 机 


机 架 式 交换 机 是 一 种 插 模式 的 交换 机 ， 这 种 交换 机 扩展 性 较 好 ， 可 支持 不 同 的 网 络 
类 型 ， 如 以 太 网 、 快 速 以 太 网 、 千 兆 位 以 太 网 、AIM、 令 牌 环 及 FDDI (Fiber Distributed 
Data Interface， 光 纤 分 布 式 数据 接口 ) 等 ， 但 价格 较 贵 。 固 定 配置 式 带 扩展 槽 交换 机 是 
-种 有 固定 端口 数 并 带 少量 扩展 槽 的 交换 机 ， 这 种 交换 机 在 支持 固定 端口 类 型 网 络 的 基 
础 上 ， 还 可 以 支持 其 他 类 型 的 网 络 ， 价 格 居中 。 固 定 配置 式 不 带 扩展 槽 交换 机 仅 支持 一 
种 类 型 的 网 络 ， 但 价格 最 便宜 。 

交换 机 的 性 能 指标 主要 有 机 架 插 槽 数 、 扩 展 槽 数 、 最 大 可 堆 故 数 、 最 小 /最 大 端口 数 、 
支持 的 网 络 类 型 、 背 板 吞 吐 量 、 缓 冲 区 大 小 、 最 大 物理 地 址 表 大 小 、 最 大 电源 数 、 支 持 
协议 和 标准 、 支 持 第 3 层 交 换 、 支 持 多 层 (4~7 层 ) 交换 、 支 持 多 协议 路 由 、 支 持 路 由 
缓存 、 支 持 网 管 类 型 、 支 持 端口 镜像 、 服 务 质量 〈Quality of Service，QoS)、 支 持 基于 
策略 的 第 2 层 交 换 、 每 端口 最 大 优先 级 队列 数 、 支 持 最 小 /最 大 带宽 分 配 、 见 余 、 热 交换 
组 件 、 负 载 均衡 等 。 


16.1.4 网 络 


网 络 是 一 个 是 由 多 种 设备 组 成 的 集合 体 。 其 性 能 指标 也 名 目 繁 多 。 一 般 将 这 些 性 能 
指标 分 为 下 面 儿 类 : 

(1) 设备 级 性 能 指标 。 网 络 设备 提供 的 通信 量 的 特征 ， 是 确定 网 络 性 能 的 一 个 重要 
因素 。 计 算 机 网 络 设备 〈 主 要 指 路 由 器 ) 的 标准 性 能 指标 主要 包括 吞吐 量 〈 信 道 的 最 大 
吞吐 量 为 “信道 容量 ”)、 延 迟 、 丢 包 率 和 转发 速度 等 。 

(2) 网 络 级 性 能 指标 。 包 括 可 达 性 、 网 络 系统 的 吞吐 量 、 传 输 速 率 、 信 道 利 用 率 、 
信道 容量 、 带 宽 利 用 率 、 丢 包 率 、 平 均 传输 延迟 、 平 均 延 迟 抖动 、 延 迟 /吞吐 量 的 关系 、 
延迟 拌 动 /吞吐 量 的 关系 、 丢 包 率 / 否 叶 量 的 关系 等 。 

(3) 应 用 级 性 能 指标 。 包 括 QoS、 网 络 对 语言 应 用 的 支持 程度 、 网 络 对 视频 应 用 的 
支持 程度 、 延 迟 /服务 质量 的 关系 、 丢 包 率 /服务 质量 的 关系 、 延 迟 抖动 /服务 质量 的 关 
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系 等 。 

(4) 用 户 级 性 能 指标 。 计 算 机 网 络 是 一 种 长 周期 运行 的 系统 。 可 靠 性 和 可 用 性 是 长 
周期 运行 系统 非常 重要 的 服务 性 能 ， 是 决定 系统 是 否 有 实际 使 用 价值 的 重要 参数 。 

(5) 吞吐 量 。 在 没有 帧 丢失 的 情况 下 ， 设 备 能 够 接受 的 最 大 速率 。 

网 络 吞 吐 量 可 以 帮助 寻找 网 络 路 径 中 的 瓶颈 。 例 如 ， 即 使 客户 端 和 服务 器 都 被 分 别 
连接 到 各 自 的 100Mb/s 以 太 网 上 ， 但 是 如 果 这 两 个 100Mb/s 以 太 网 被 10Mb/s 的 以 太 网 
连接 起 来 ， 那 么 10Mb/s 的 以 太 网 就 是 网 络 的 瓶颈 。 

网 络 吞 吐 量 非常 依赖 于 当前 的 网 络 负载 情况 。 因 此 ， 为 了 得 到 正确 的 网 络 吞 吐 量 ， 
最 好 在 不 同时 间 (一 天 中 的 不 同时 刻 ， 或 一 周 中 不 同 的 天 ) 分 别 进行 测试 ， 只 有 这 样 才 
能 得 到 对 网 络 吞 吐 量 的 全 面 认识 。 

有 些 网 络 应 用 程序 在 开发 过 程 的 测试 中 能 够 正常 运行 ， 但 是 到 实际 的 网 络 环境 中 却 
无 法 正常 工作 〈 由 于 没有 足够 的 网 络 吞 吐 量 )。 这 是 因为 测试 只 是 在 空闲 的 网 络 环境 中 ， 
没有 考虑 到 实际 的 网 络 环境 中 还 存在 着 其 他 的 各 种 网 络 流量 。 所 以 ， 网 络 吞 吐 量 定义 为 
剩余 带宽 是 有 实际 意义 的 。 

16.1.5 ”操作 系统 


现代 操作 系统 的 基本 功能 是 管理 计算 机 系统 的 硬件 、 软 件 资源 ， 这 些 管理 工作 分 为 
处 理 机 管理 、 存 储 器 管理 、 设 备 管理 、 文 件 管理 、 作 业 和 通信 事务 管理 。 

操作 系统 的 性 能 与 计算 机 系统 工作 的 优 劣 有 着 密切 的 联系 。 评 价 操 作 系 统 的 性 能 指 

(1) 系统 的 可 靠 性 。 

(2) 系统 的 否 吐 率 ( 量 )， 是 指 系 统 在 单位 时 间 内 所 处 理 的 信息 量 ， 以 每 小 时 或 每 
天 所 处 理 的 各 类 作业 的 数量 来 度量 。 

(3) 系统 响应 时 间 ， 是 指 用 户 从 提交 作业 到 得 到 计算 结果 这 段 时 间 ， 又 称 周转 时 间 ; 

(4) 系统 资源 利用 率 ， 指 系统 中 各 个 部 件 、 各 种 设备 的 使 用 程度 。 它 用 在 给 定时 间 
内 ， 某 一 设备 实际 使 用 时 间 所 占 的 比例 来 度量 。 

(5) 可 移植 性 。 


16.1.6 ”数据 库 管理 系统 


数据 库 为 了 保证 存储 在 其 中 的 数据 的 安全 和 一 致 ， 必 须 有 一 组 软件 来 完成 相应 的 管 
理 任 务 ， 这 组 软件 就 是 DBMS，DBMS 随 系统 的 不 同 而 不 同 ， 但 是 一 般 来 说 ， 它 应 该 包 
括 以 下 几 方面 的 内 容 : 

(1) 数据 库 描述 功能 。 定 义 数据 库 的 全 局 逻辑 结构 ， 局 部 逻辑 结构 和 其 他 各 种 数据 
库 对 象 。 

(2) 数据 库 管 理 功能 。 包 括 系统 配置 与 管理 ， 数 据 存 取 与 更 新 管理 ， 数 据 完整 性 管 
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理 和 数据 安全 性 管理 。 

(3) 数据 库 的 查询 和 操纵 功能 。 该 功能 包括 数据 库 检索 和 修改 。 

(4) 数据 库 维 护 功 能 。 包 括 数据 引入 引出 管理 ， 数 据 库 结 构 维护 ， 数 据 恢复 功能 和 
性 能 监测 。 为 了 提高 数据 库 系 统 的 开发 效率 ,现代 数据 库 系统 除了 DBMS 之 外 ,还 提供 
了 各 种 支持 应 用 开发 的 工具 。 

因此 ， 衡 量 数据 库 管 理 系统 的 主要 性 能 指标 包括 数据 库 本 身 和 管理 系统 两 部 分 。 

数据 库 和 数据 库 管 理 系统 的 性 能 指标 包括 数据 库 的 大 小 、 单 个 数据 库 文件 的 大 小 、 
数据 库 中 表 的 数量 、 单 个 表 的 大 小 、 表 中 允许 的 记录 〈 行 ) 数量 、 单 个 记录 《〈 行 ) 的 大 
小 、 表 上 所 允许 的 索引 数量 、 数 据 库 所 人 允许 的 索引 数量 、 最 大 并 发 事务 处 理 能 力 、 负 载 
均衡 能 力 、 最 大 连接 数 。 


16.1.7 ”Web 服务 器 


Web 服务 器 也 称 为 WWW 服务 器 ， 主 要 功能 是 提供 网 上 信息 浏览 服务 。 

在 UNIX 和 Linux 平台 下 使 用 最 广泛 的 HITP 服务 器 是 W3C、NCSA 和 Apache 服 
务 器 ,而 Windows 平台 使 用 IS 的 Web 服务 器 。 跨 平台 的 Web 服务 器 有 IBM WebSphere、 
BEA WebLogic、Tomcat 等 。 在 选择 使 用 Web 服务 器 应 考虑 的 本 身 特 性 因素 有 性 能 、 安 
全 性 、 日 志和 统计 、 虚 拟 主机 、 代 理 服务 器 、 组 冲服 务 和 集成 应 用 程序 等 。 

Web 服务 器 的 主要 性 能 指标 包括 最 大 并 发 连接 数 、 响 应 延迟 、 吞 吐 量 〈 每 秒 处 理 的 
请 求 数 )、 成 功 请 求 数 、 失 败 请 求 数 、 每 秒 点 击 次 数 、 每 秒 成 功 点 击 次 数 、 每 秒 失败 点 击 
次 数 、 尝 试 连接 数 、 用 户 连接 数 等 。 


16.2 ”系统 性 能 计算 


计算 机 系统 性 能 指标 以 系统 响应 时 间 、 作 业 否 吐 量 为 代表 。 考 试 大 纲 中 还 规定 考查 
故障 响应 时 间 ， 故 障 响应 时 间 是 指 从 出 现 故障 到 该 故障 得 到 确认 修复 前 的 这 段 时 间 。 该 
指标 一 般 是 用 来 反映 服务 水 平 的 。 显然， 平均 故障 响应 时 间 越 短 ， 对 用 户 系统 的 影响 越 
小 。 在 第 14 章 将 详细 介绍 相关 知识 。 

性 能 指标 计算 的 主要 方法 有 定义 法 、 公 式 法 、 程 序 检测 法 和 仪器 检测 法 。 定 义 法 主 
要 根据 其 定义 直接 获取 其 理想 数据 ， 公 式 法 则 一 般 适 用 于 根据 基本 定义 所 衍生 出 的 复合 
性 能 指标 的 计算 ， 而 程序 检测 法 和 仪器 检测 法 则 是 通过 实际 的 测试 来 得 到 其 实际 值 〈 由 
于 测试 的 环境 和 条 件 不 定 ， 其 结果 也 可 能 相差 比较 大 )。 


16.2.1 响应 时 间 


系统 响应 时 间 是 指 用 户 发 出 完整 请 求 到 系统 完成 任务 给 出 响应 的 时 间 间 隔 。 处 于 系 
统 中 不 同 的 角色 的 人 ， 对 响应 时 间 的 关注 点 是 不 一 样 的 。 从 系统 管理 员 的 角度 来 看 ， 系 
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统 响应 时 间 指 的 是 服务 器 收 到 请 求 的 时 刻 开 始 计时 ， 到 服务 器 完成 执行 请 求 ， 并 将 请 求 
的 信息 返回 给 用 户 这 一 段 时 间 的 间隔 。 这 个 “服务 器 ”包含 的 范围 是 给 用 户 提供 服务 的 
接口 服务 器 ， 中 间 的 一 些 业务 处 理 的 服务 器 和 排 在 最 后 面 的 数据 库 服 务 器 。 这 里 并 不 包 
含 请 求 和 响应 在 网 络 上 的 通信 时 间 。 
从 用 户 的 角度 来 看 ， 响 应 时 间 是 用 户 发 出 请 求 开始 计时 ，( 如 按 下 “确认 ”或 Enter 
键 的 时 刻 )， 到 用 户 的 请 求 的 相应 结果 展现 在 用 户 机 器 的 屏幕 的 时 候 的 这 一 段 时 间 的 间 
隔 。 这 个 时 间 称 为 “客户 端的 响应 时 间 ” 它 等 于 客户 端的 请 求 队列 加 上 服务 器 的 响应 时 
间 和 网 络 的 响应 时 间 的 总 和 。 可 以 看 出 ， 从 用 户 角色 感受 的 “响应 时 间 ” 是 所 有 响应 时 
间 中 最 长 的 ， 很 多 影响 因素 不 在 应 用 系统 的 范围 内 ， 如 数据 包 在 网 络 上 的 传输 时 间 、 域 
名 解析 时 间 等 。 
向 应 时 间 超出 预期 太 多 的 应 用 系统 会 导致 用 户 的 反感 ， 因 为 系统 在 让 他 们 等 待 ， 这 
样 会 降低 他 们 的 工作 效率 ， 延 长 他 们 的 工作 时 间 。 位 于 互联 网 上 的 Web 网 站 也 存在 同样 
的 问题 ， 有 调查 表明 ， 如 果 一 个 Web 网 页 不 能 在 8 秒 钟 内 下 载 到 访问 的 用 户 端 ,访问 者 
就 会 失去 耐性 ， 他 们 有 的 尝试 其 他 同类 型 的 网 站 ， 有 的 可 能 访问 竞争 者 的 网 站 ， 并 且 可 
能 影响 他 们 圈子 里 面 的 人 访问 这 个 网 站 的 兴趣 和 取向 。 对 于 一 个 指望 这 些 访问 者 变 为 客 
户 的 网 站 站 点 而 言 ， 响 应 时 间 带 来 的 后 果 等 同 于 销售 额 的 损失 。 

系统 的 响应 时 间 对 每 个 用 户 来 说 都 是 不 一 样 的 ， 以 下 因素 会 影响 系统 的 平均 响应 时 间 : 

(1) 和 业务 相关 ， 处 理 不 同 的 业务 会 有 不 同 的 响应 时 间 。 

(2) 和 业务 组 合 有 关 ， 业 务 之 间 可 能 存在 依赖 关系 或 其 他 ， 也 会 相互 影响 。 

(3) 和 用 户 的 数量 有 关 ， 大 并 发 量 会 严重 影响 应 时 间 。 


末 字 节 响 应 时 间 。 首 字 节 响应 时 间 是 指向 服务 器 发 送 请 求 与 接收 到 响应 的 第 一 个 字 节 之 
间 的 时 间 ， 末 字 节 响应 时 间 是 指向 服务 器 发 送 请 求 与 接收 到 响应 的 最 后 一 个 字 节 之 间 的 
时 间 。 通 过 测量 响应 时 间 ， 可 以 知道 所 有 客户 端 用 户 完成 一 笔 业 务 所 用 的 时 间 以 及 平均 
时 间 、 最 大 时 间 。 

米 勒 曾经 给 出 了 3 个 经 典 的 有 关 响 应 时 间 的 建议 ， 至 今 仍 有 参加 价值 : 

(1) 0.1 秒 : 用 户 感觉 不 到 任何 延迟 。 

(2) 1 秒 : 用 户 愿意 接受 的 系统 立即 响应 的 时 间 极 限 。 即 当 执 行 一 项 任务 的 有 效 反 
馈 时 间 在 0.1~1 秒 之 内 时 ， 用 户 是 愿意 接受 的 。 超 过 此 数据 值 ， 则 意味 着 用 户 会 感觉 到 
有 延迟 ， 但 只 要 不 超过 10 秒 ， 用 户 还 是 可 以 接受 的 。 

(3) 10 秒 : 用 户 保持 注意 力 执行 本 次 任务 的 极限 ， 如 果 超 过 此 数值 时 仍然 得 不 到 有 
效 的 反馈 ， 用 户 会 在 等 待 计算 机 完成 当前 操作 时 转向 其 他 的 任务 。 


16.2.2 ”吞吐 量 
否 叶 量 就 是 在 给 定 的 时 间 内 ， 系 统 的 否 入 能 力 与 吐出 能 力 是 多 少 。 这 里 的 “系统 ” 
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可 以 是 整个 计算 机 系统 ， 也 可 以 是 某 个 设备 。 例 如 ， 计 算 机 的 吞吐 量 是 指 流入 、 处 理 和 
流出 系统 的 信息 的 速率 ， 它 取决 于 信息 能 够 多 快 地 输入 内 存 ，CPU 能 够 多 快 地 取 指令 ， 
数据 能 够 多 快 地 从 内 存 取出 或 存 入 , 以 及 所 得 结果 能 够 多 快 地 从 内 存 送 给 一 台 外 围 设备 。 
这 些 步骤 中 的 每 一 步 都 关系 到 内 存 , 因此 , 计算 机 的 吞吐 量 主 要 取决 于 内 存 的 存 取 周 期 。 

希 赛 教育 专家 提示 : 在 实际 应 用 中 , 用 户 所 关心 的 不 但 是 计算 机 硬件 系统 的 吞吐 量 ， 
而 是 整个 计算 机 系统 ( 包括 硬件 和 软件 ) 的 吞吐 量 。 从 系统 角度 来 看 ， 吞 吐 量 是 指 单位 
时 间 内 系统 所 能 完成 的 任务 数量 。 显 然 ， 若 一 个 给 定 系统 持续 地 收 到 用 户 提交 的 任务 请 
求 ， 则 系统 的 响应 时 间 将 对 作业 吞吐 量 造成 一 定 影响 。 若 每 个 任务 的 响应 时 间 越 短 ， 则 
系统 的 空闲 资源 越 多 ， 整 个 系统 在 单位 时 间 内 完成 的 任务 量 将 越 大 ; 反之 ， 若 响应 时 间 
越 长 ， 则 系统 的 空闲 资源 越 少 ， 整 个 系统 在 单位 时 间 内 完成 的 任务 量 将 越 少 。 

从 现实 的 请 求 与 服务 来 看 , 一 般 都 服从 M/M/1 排队 模型 。M/M/1 排队 模型 是 指 顾客 
到 达 时 间 间 隔 服从 指数 分 布 ， 则 顾客 到 达 过 程 为 泊 松 分 布 ， 接 受 完 服务 的 顾客 和 到 达 的 
顾客 相互 独立 ， 服 务 时 间 分 布 为 指数 分 布 。 且 顾客 的 到 达 和 服务 都 是 随机 的 ， 服 务 台 》 
-个 ， 排 队 空间 无 限 。 

下 面 是 性 能 计算 中 的 两 个 公式 : 

zj 天 | 四 志平 均 到 达 事务 数 
平均 利用 素平 区 处 再 事务 数 ， 

例如 ,假设 某 计算 机 系统 的 用 户 在 1 秒 钟 内 发 出 40 个 服务 请 求 ,这 些 请 求 (为 M/M/1 
队列 ) 的 时 间 间 隔 按 指数 分 布 ， 系 统 平均 服务 时 间 为 20ms。 则 该 系统 的 吞吐 量 为 
1000/20=50 (1s=1000ms )， 系 统 的 平均 利用 率 为 40/50=0.8， 系 统 的 平均 响应 时 间 为 
20/(1-0.8)=100ms。 


16.2.3 ”系统 可 靠 性 


系统 可 靠 性 是 系统 在 规定 的 时 间 内 及 规定 的 环境 条 件 下 ， 完 成 规定 功能 的 能 力 ， 也 
就 是 系统 无 故障 运行 的 概率 。 这 里 的 故障 是 系统 行为 与 需求 的 不 符 ， 故 障 有 等 级 之 分 。 
系统 可 靠 性 可 以 通过 历史 数据 和 开发 数据 直接 测量 和 估算 出 来 ， 与 之 相关 的 概念 主要 有 
平均 无 故障 时 间 、 平 均 故 障 修复 时 间 、 平 均 故 障 间 隔 时 间 、 系 统 可 用 性 等 。 

(1) 平 均 无 故障 时 间 。 可 靠 度 为 RD 的 系统 的 平均 无 故障 时 间 (Mean Time To Failure， 
MTTF) 定义 为 从 t0 时 到 故障 发 生 时 系统 的 持续 运行 时 间 的 期 望 值 ， 计 算 公式 如 下 
MTTF= | Rod 

如 果 R(D)=e**”， 则 MTTF=1/4 。4 为 失效 率 ， 是 指 器 件 或 系统 在 单位 时 间 内 发 生 
失效 的 预期 次 数 ,在 此 处 假设 为 常数 。 例 如 ， 假 设 同一 型 号 的 1000 台 计 算 机 ， 在 规定 的 
条 件 下 工作 1000 小 时 ， 其 中 有 10 台 出 现 故 障 。 这 种 计算 机 千 小 时 的 可 靠 度 R 为 
(1000- /1000=0.99。 失 效率 为 10/(1000x1000=1x10“)。 因 为 平均 无 故障 时 间 与 失效 率 的 


平均 响应 时 间 =- 
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关系 为 MITF=1/4 ， 因 此 ，MTTF=10 小 时 。 

(2) 平均 故障 修复 时 间 。 可 用 度 为 4(D) 的 系统 的 平均 故障 修复 时 间 (Mean Time To 
Fix，MTTR) 可 以 用 类 似 于 求 MTTF 的 方法 求 得 。 设 4(D) 是 在 风险 函数 ZD=0 且 系 统 
的 初始 状态 为 1 状态 的 条 件 下 4(D) 的 特殊 情况 ， 则 

MITR =| 4(D)dr 


此 处 假设 修复 率 1(?) = 人 (常数 ),， 修复 率 是 指 单位 时 间 内 可 修复 系统 的 平均 次 数 ，, 则 
MTTR=1/h 
(3) 平均 故障 间隔 时 间 。 平 均 故障 间隔 时 间 (Mean Time Between Failure，MTBF) 
常常 与 MTTF 发 生 混淆 。 因 为 两 次 故障 (失败 ) 之 间 必 然 有 修复 行为 ， 因 此 ，MTBF 中 
应 包含 MTTR。 对 于 可 靠 度 服从 指数 分 布 的 系统 ， 从 任 一 时 刻 到 达 故 障 的 期 望 时 间 都 
是 相等 的 ， 因 此 有 


MTBF = MTTR + MTTF 

在 实际 应 用 中 ， 一 般 MTTR 很 小 ， 所 以 通常 认为 MTBF~MTTIF。 

(4) 系统 可 用 性 。 系 统 可 用 性 是 指 在 某 个 给 定时 间 点 上 程序 能 够 按照 需求 执行 的 概 
率 ， 其 定义 为 

可 用 性 =MTTF/MTTF 二 MTTR)x100% 

计算 机 系统 是 一 个 复杂 的 系统 ， 而 且 影响 其 可 靠 性 的 因素 也 非常 繁复 ， 很 难 直 接 对 
其 进行 可 靠 性 分 析 。 但 通过 建立 适当 的 数学 模型 ， 把 大 系统 分 割 成 若干 子 系统 ， 可 以 简 
化 其 分 析 过 程 。 

1， 串 联系 统 

假设 一 个 系统 由 个 子 系统 组 成 ， 当 且 仅 当 所 有 的 子 系统 都 有 能 正常 工作 时 ， 系 统 
才能 正常 工作 ， 这 种 系统 称 为 串联 系统 ， 如 图 16-1 所 示 。 


图 16-1 串联 系统 


设 系 统 各 个 子 系统 的 可 靠 性 分 别 用 瓦 , 尼 ，……R, 表示 ， 则 系统 的 可 靠 性 为 
R=R xR,x-……xR, 

如 果 系 统 的 各 个 子 系统 的 失效 率 分 别 用 和, 刀 … 力 来 表示 ， 则 系统 的 失效 率 为 
外 = 入 十 罗 十 -十 思 


2. 并 联系 统 
假如 一 个 系统 由 n 个 子 系统 组 成 ， 只 要 有 一 个 子 系统 能 够 正常 工作 ， 系 统 就 能 正常 
工作 ， 如 图 16-2 所 示 。 
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一 | R | 

-| R, We 
输入 输出 

= RR, 


图 16-2 并 联系 统 


设 系统 各 个 子 系统 的 可 靠 性 分 别 用 玉 , 素 ,及 表示 ， 则 系统 的 可 靠 性 为 
R=1-(-R)x(-R)x-…x(-R,) 

假如 所 有 的 子 系统 的 失效 率 均 为 和 ， 则 系统 的 失效 率 为 

1 
Lt 
4 

在 并 联系 统 中 只 有 一 个 子 系统 是 真正 需要 的 ， 其 余 "一 1 个 子 系统 称 为 见 余 子 系统 ， 
随 着 见 余 子 系统 数量 的 增加 ， 系 统 的 平均 无 故障 时 间 也 增加 了 。 

3。 模 宛 余 系 统 

m 模 匈 余 系 统 由 m 个 (m=2n+1 为 奇数 ) 相同 的 子 系统 和 一 个 表决 器 组 成 ， 经 过 表 
决 器 表决 后 ，m 个 子 系统 中 占 多 数 相同 结果 的 输出 作为 系统 的 输出 ， 如 图 16-3 所 示 。 


X= 


图 16-3 ” 模 匈 余 系 统 


在 m 个子 系统 中 ,只 有 nt1 个 或 ntl 个 以 上 子 系统 能 正常 工作 , 系统 就 能 正常 工作 ， 
输出 正确 结果 。 假设 表决 器 是 完全 可 靠 的 ， 每 个 子 系统 的 可 靠 性 为 R， 则 几 模 元 余 系 统 
的 可 靠 性 为 : 


R- 袜 CoxR0R) 


其 中 ，C? 为 从 m 个 元 素 中 取 j 个 元 素 的 组 合 数 。 

在 实际 应 用 系统 中 ， 往 往 是 多 种 结构 的 混 联系 统 。 例 如 ， 某 高 可 靠 性 计算 机 系统 由 
如 图 16-4 所 示 的 元 余部 件 构成 。 

显然 ， 该 系统 为 一 个 串 并 联 综合 系统 ， 可 以 先 计 算 中 间 两 个 并 联系 统 的 可 靠 度 ， 根 
据 并 联 公 式 R=1-(1- 及 )xQ 一 书 )x…x(1- 妨 ) ， 可 得 到 3 个 部 件 并 联 的 可 靠 度 为 
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1-(1-R)》 ， 两 个 部 件 并 联 的 可 靠 度 为 1-(Q-R) 。 然 后 ， 再 根据 串联 公式 
有 = 及 x 尼 x…x 及 ， 可 得 到 整个 系统 的 可 靠 度 为 Rx(-(G-R)xGd-G-R7)xR。 


R 
| R 
-| R R R 
| R 
R 


图 16-4 某 计算 机 系统 


16.3 ”系统 性 能 设计 


性 能 设计 是 系统 设计 过 程 的 一 个 必 备 环节 ， 在 进行 系统 系统 分 析 与 设计 时 ， 性 能 
计 也 非常 重要 。 系 统 分 析 与 设计 实际 上 是 一 种 平衡 设计 ， 需 要 设计 师 在 各 种 功能 性 需求 
和 非 功 能 性 需求 〈 性 能 需求 》 上 做 妥协 选择 。 


16.3.1 系统 调整 


为 了 优化 系统 的 性 能 ， 有 时 需要 对 系统 进行 调整 ， 这 种 调整 也 称 为 性 能 调整 ， 它 是 
与 性 能 管理 相关 的 主要 活动 。 当 系统 性 能 降 到 最 基本 的 水 平时 ， 性 能 调整 由 查找 和 消除 
瓶颈 组 成 ， 所 谓 瓶 颈 是 指 系统 中 的 某 个 硬件 或 软件 接近 其 容量 限制 时 发 生 和 显示 出 来 的 
情况 。 

对 于 不 同 的 系统 ， 其 调整 参数 也 不 尽 相 同 。 例 如 ， 对 于 数据 库 系统 ， 主 要 包括 CPU/ 
内 存 使 用 状况 、 优 化 数据 库 设 计 、 优 化 SQL 语句 以 及 进程 /线程 状态 、 硬 盘 剩 余 空间 、 
日 志文 件 大 小 等 ， 对 于 应 用 系统 ， 主 要 包括 应 用 系统 的 可 用 性 、 响 应 时 间 、 并 发 用 户 数 
以 及 特定 应 用 的 系统 资源 占用 等 。 


1. 准备 工作 
在 开始 性 能 调整 循环 之 前 ， 必 须 做 一 些 准备 工作 ， 为 正在 进行 的 性 能 调整 活动 建立 
框架 。 


(1) 识别 约束 。 约 束 《〈 如 可 维护 性 ) 在 寻求 更 高 的 性 能 方面 是 不 可 改变 的 因素 ， 因 
此 ， 在 寻求 提高 性 能 的 方法 时 ， 必 须 集 中 在 不 受 约束 的 因素 上 。 

(2) 指定 负载 。 确 定 系统 的 客户 端 需要 哪些 服务 ， 以 及 对 这 些 服务 的 需求 程度 。 用 
于 指定 负载 的 最 常用 度量 标准 是 客户 端 数目 、 客 户 端 思考 时 间 以 及 负载 分 布 状况 。 其 中 
客户 端 思考 时 间 是 指 客户 端 接 收 到 答复 到 提交 新 请 求 之 间 的 时 间 间 隔 ， 负 载 分 布 状况 包 
括 稳 定 或 波动 负载 、 平 均 负 载 和 峰值 负载 。 
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(3) 设置 性 能 目标 。 性 能 目标 必须 明确 ， 包 括 识别 用 于 调整 的 度量 标准 及 其 对 应 的 
基准 值 。 总 的 系统 吞吐 量 和 响应 时 间 是 用 于 测量 性 能 的 两 个 常用 度量 标准 。 识 别 性 能 
量 标准 后 ， 必 须 为 每 个 度量 标准 建立 可 计量 的 、 合 理 的 基准 值 。 

2. 性 能 调整 

建立 了 性 能 调整 的 边界 、 约 束 和 目标 后 ， 就 可 以 开始 进入 调整 循环 了 。 人 性 能 调整 是 
一 项 循环 进行 的 工作 ， 包 括 收集 、 分 析 、 配 置 和 测试 4 个 反复 的 步骤 。 

(1) 收集 。 收 集 阶段 是 任何 性 能 调整 操作 的 起 点 。 在 此 阶段 ， 只 使 用 为 系统 特定 部 
分 选择 的 性 能 计数 器 集合 来 收集 数据 。 这 些 计数 器 可 用 于 网 络 、 服 务 器 或 后 端 数 据 库 。 
不 论调 整 的 是 系统 的 哪 一 部 分 ， 都 需要 根据 基准 测量 来 比较 性 能 的 改变 。 需 要 建立 系统 
空闲 以 及 系统 执行 特定 任务 时 的 系统 行为 模式 。 因 此 ， 可 以 使 用 第 一 次 数据 收集 建立 系 
统 行为 值 的 基准 集 。 基 准 建立 在 系统 的 行为 令 人 满意 时 应 该 看 到 的 典型 计数 器 值 。 

(2) 分 析 。 收 集 了 调整 选 定 系统 部 分 所 需 的 性 能 数据 后 ， 需 要 对 这 些 数据 进行 分 析 
以 确定 瓶颈 。 性 能 数字 仅 具有 指示 性 ， 它 并 不 一 定 就 可 以 确定 实际 的 瓶颈 在 哪里 ， 因 为 
-个 性 能 问题 可 能 由 多 个 原因 所 致 。 

(3) 配置 。 收 集 了 数据 并 完成 结果 分 析 后 ， 可 以 确定 系统 的 哪 部 分 最 适合 进行 配置 
更 改 ， 然 后 实现 此 更 改 。 实 现 更 改 的 最 重要 规则 是 一 次 仅 实现 一 个 配置 更 改 。 看 起 来 与 
单个 组 件 相关 的 问题 可 能 是 由 涉及 多 个 组 件 的 瓶颈 导致 的 ， 因 此 分 别处 理 每 个 问题 很 重 
要 。 如 果 同 时 进行 多 个 更 改 ， 将 不 可 能 准确 地 评定 每 次 更 改 的 影响 。 

(4) 测试 。 实 现 了 配置 更 改 后 ， 必 须 完 成 适当 级 别 的 测试 ， 确 定 更 改 对 调整 的 系统 
所 产生 的 影响 。 如 果 性 能 提高 到 预期 的 水 平 ( 达 到 了 预期 的 目标 )， 这 时 便 可 以 退出 ; 否 
则 ， 就 必须 重新 进行 调整 循环 。 


16.3.2” 阿 姆 达尔 解决 方案 


阿 姆 达尔 〈Amdahl) 定律 是 这 样 的 : 系统 中 对 某 部 件 采 用 某 种 更 快 执行 方式 ， 所 获 
得 的 系统 性 能 的 改变 程度 ， 取 决 于 这 种 方式 被 使 用 的 频率 ， 或 所 占 总 执行 时 间 的 比例 。 
阿 姆 达 尔 定律 定义 了 采用 特定 部 件 所 取得 的 加 速 比 。 假 定 使 用 某 种 增强 部 件 ， 计 算 
机 的 性 能 就 会 得 到 提高 ， 那 么 加 速 比 就 是 下 式 所 定义 的 比率 
加 速 比 = 个 使 用 增强 部 件 时 完成 整个 任务 的 时 间 
使 用 增强 部 件 时 完成 整个 任务 的 时 间 
加 速 比 反 映 了 使 用 增强 部 件 后 完成 一 个 任务 比 不 使 用 增强 部 件 完成 同一 任务 加 快 
了 多 少 。 阿 姆 达尔 定律 为 计算 某 些 情 况 下 的 加 速 比 提供 了 一 种 便捷 的 方法 。 加 速 比 主要 
取决 于 两 个 因素 : 
(1) 在 原 有 的 计算 机 上 ， 能 被 改进 并 增强 的 部 分 在 总 执行 时 间 中 所 占 的 比例 。 这 个 
值 称 为 增强 比例 ， 永 远 小 于 等 于 1。 
(2) 通过 增强 的 执行 方式 所 取得 的 改进 ， 即 如 果 整 个 程序 使 用 了 增强 的 执行 方式 ， 
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那么 这 个 任务 的 执行 速度 会 有 多 少 提高 ， 这 个 值 是 在 原来 条 件 下 程序 的 执行 时 间 与 使 用 
增强 功能 后 程序 的 执行 时 间 之 比 。 

原来 的 机 器 使 用 了 增强 功能 后 ， 执 行 时 间 等 于 未 改进 部 分 的 执行 时 间 加 上 改进 部 分 
的 执行 时 间 : 


增强 比例 
新 的 执行 时 间 = 原 来 的 执行 时 间 x| 增强 比例)+ | 
总 的 加 速 比 等 于 两 种 执行 时 间 之 比 : 
,1 _ 原来 的 执行 时 间 _ 1 
Re 
表 强 加 速 纪 


16.3.3 ”负载 均衡 


负载 均衡 是 由 多 台 服 务 器 以 对 称 的 方式 组 成 一 个 服务 器 集合 ， 每 台 服 务 器 都 具有 等 
价 的 地 位 , 都 可 以 单独 对 外 提供 服务 而 无 需 其 他 服务 器 的 辅助 。 通过 某 种 负载 分 担 技术 ， 
将 外 部 发 送 来 的 请 求 均匀 地 分 配 到 对 称 结构 中 的 某 一 台 服 务 器 上 ， 而 接收 到 请 求 的 服务 
器 独立 地 回应 客户 的 请 求 。 

目前 ， 比 较 常 用 的 负载 均衡 技术 主要 有 : 

(1) 基于 DNS 的 负载 均衡 。 在 DNS 中 为 多 个 地 址 配置 同一 个 名 字 ， 因 而 查询 这 个 
名 字 的 客户 机 将 得 到 其 中 一 个 地 址 ， 从 而 使 得 不 同 的 客户 访问 不 同 的 服务 器 ， 达 到 负载 
均衡 的 目的 。DNS 负载 均衡 是 一 种 简单 而 有 效 的 方法 ， 但 是 它 不 能 区 分 服务 器 的 差异 ， 
也 不 能 反映 服务 器 的 当前 运行 状态 。 

(2) 代理 服务 器 负载 均衡 。 使 用 代理 服务 器 ， 可 以 将 请 求 转发 给 内 部 的 服务 器 ， 使 
用 这 种 加 速 模式 可 以 提升 静态 网 页 的 访问 速度 。 然 而 ， 可 以 考虑 这 样 一 种 技术 ， 使 用 代 
理 服务 器 将 请 求 均匀 转发 给 多 台 服 务 器 ， 从 而 达到 负载 均衡 的 目的 。 

(3) 地 址 转换 网 关 负 载 均衡 。 支 持 负载 均衡 的 地 址 转换 网 关 ， 可 以 将 一 个 外 部 中 
地 址 映射 为 多 个 内 部 人 P 地 址 ， 对 每 次 TCP 连接 请 求 动态 使 用 其 中 一 个 内 部 地 址 ， 达 到 


负载 均衡 的 目的 。 
(4) 协议 内 部 支持 负载 均衡 。 有 的 协议 内 部 支持 与 负载 均衡 相关 的 功能 ， 如 HITP 
协议 中 的 重 定向 能 力 等 。 


(5) NAT (Network Address Translation， 网 络 地 址 转换 ) 负载 均衡 。NAI 是 将 一 个 
IP 地 址 转换 为 另 一 个 IP 地 址 ， 一 般 用 于 未 经 注册 的 内 部 地 址 与 合法 的 、 已 获 注册 的 
Internet IP 地 址 间 进 行 转换 。 适 用 于 解决 mntemet IP 地 址 紧张 、 不 想 让 网 络 外 部 知道 内 部 
网 络 结构 等 的 场合 下 。 
(6) 反 向 代理 负载 均衡 。 普 通 代理 方式 是 代理 内 部 网 络 用 户 访问 Intermet 上 服务 器 
的 连接 请 求 ， 客 户 端 必须 指定 代理 服务 器 ， 并 将 本 来 要 直接 发 送 到 Internet 上 服务 器 的 
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连接 请 求 发 送 给 代理 服务 器 处 理 。 反 向 代理 方式 是 指 以 代理 服务 器 来 接受 Internet 上 的 
连接 请 求 ， 然 后 将 请 求 转发 给 内 部 网 络 上 的 服务 器 ， 并 将 从 服务 器 上 得 到 的 结果 返回 给 
Intemet 上 请 求 连接 的 客户 端 ， 此 时 代理 服务 器 对 外 就 表现 为 一 个 服务 器 。 反 向 代理 负载 
均衡 技术 是 把 将 来 自 Intemet 上 的 连接 请 求 以 反 向 代理 的 方式 动态 地 转发 给 内 部 网 络 上 
的 多 台 服 务 器 进行 处 理 ， 从 而 达到 负载 均衡 的 目的 。 

(7) 混合 型 负载 均衡 。 在 有 些 大 型 网 络 ， 由 于 多 个 服务 器 群 内 硬件 设备 、 各 自 的 规 
模 、 提 供 的 服务 等 的 差异 ， 可 以 考虑 给 每 个 服务 器 群 采用 最 合适 的 负载 均衡 方式 ， 然 后 
又 在 这 多 个 服务 器 群 间 再 一 次 负载 均衡 或 集群 起 来 以 一 个 整体 向 外 界 提供 服务 〈 即 把 这 
多 个 服务 器 群 当做 一 个 新 的 服务 器 群 )， 从 而 达到 最 佳 的 性 能 。 这 种 方式 称 为 混合 型 负载 
均衡 ， 这 种 方式 有 时 也 用 于 单 台 均 衡 设备 的 性 能 不 能 满足 大 量 连接 请 求 的 情况 下 。 


16.4 系统 性 能 评估 


性 能 评估 的 常用 方法 有 时 钟 频 率 法 、 指 令 执 行 速 度 法 、 等 效 指令 速度 法 、 数 据 处 理 
速率 法 、 综 合理 论 性 能 法 和 基准 程序 法 等 。 

1， 时 钟 频率 法 

时 钟 频率 〈 时 钟 脉 冲 ， 主 频 ) 是 计算 机 的 基本 工作 脉冲 ， 控 制 着 计算 机 的 工作 节奏 。 
因此 ， 计 算 机 的 时 钟 频率 在 一 定 程度 上 反映 了 机 器 速度 。 显 然 ,， 对 同一 种 机 型 的 计算 机 ， 
时 钟 频 率 越 高 ， 计 算 机 的 工作 速度 就 越 快 。 但 是 ， 由 于 不 同 的 计算 机 硬件 电路 和 器 件 的 
不 完全 相同 ， 所 以 其 所 需要 的 时 钟 频 率 范围 也 不 一 定 相 同 。 相 同 频率 、 不 同体 系 结构 的 
机 器 ， 其 速度 和 性 能 可 能 会 相差 很 多 倍 。 

时 钟 周期 也 称 为 振荡 周期 ， 定 义 为 时 钟 频率 的 倒数 。 时 钟 周期 是 计算 机 中 最 基本 、 
最 小 的 时 间 单 位 。 在 一 个 时 钟 周期 内 ，CPU 仅 完成 一 个 最 基本 的 动作 。 

在 计算 机 中 ， 为 了 便于 管理 ， 常 把 一 条 指令 的 执行 过 程 划 分 为 若干 个 阶段 ， 每 一 个 
阶段 完成 一 项 工作 。 例 如 ， 取 指令 、 存 储 器 读 、 存 储 器 写 等 ， 每 一 项 工作 称 为 一 个 基本 
操作 。 完 成 一 个 基本 操作 所 需要 的 时 间 称 为 机 器 周期 。 一 般 情 况 下 ， 一 个 机 器 周期 由 若 
干 个 时 钟 周期 组 成 。 

指令 周期 是 执行 一 条 指令 所 需要 的 时 间 ， 一 般 由 若干 个 机 器 周期 组 成 。 指 令 不 同 
所 需 的 机 器 周期 数 也 不 同 。 对 于 一 些 简 单 的 单字 节 指令 ， 在 取 指 令 周 期 中 ， 指 令 取 出 到 
指令 寄存 器 后 ， 立 即 译 码 执行 ， 不 再 需要 其 他 的 机 器 周期 。 对 于 一 些 比较 复杂 的 指令 ， 
例如 转移 指令 、 乘 法 指令 ， 则 需要 两 个 或 者 两 个 以 上 的 机 器 周期 。 

为 了 帮助 读者 搞 清楚 这 些 概念 之 间 的 关系 ， 下 面 ， 通 过 一 个 例子 来 说 明 。 

假设 微机 A 和 微机 了 采用 同样 的 CPU, 微机 A 的 主 频 为 20MHz, 微 机 B 为 60MHz。 
如 果 两 个 时 钟 周期 组 成 一 个 机 器 周期 ， 平 均 三 个 机 器 周期 可 完成 一 条 指令 ， 则 

(1) 微机 A 的 时 钟 周期 为 COM=50ns。 因 为 “两 个 时 钟 周期 组 成 一 个 机 器 周期 ”， 
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则 一 个 机 器 周期 为 2x50ns=100ns。“ 平 均 三 个 机 器 周期 可 完成 一 条 指令 ”， 则 平均 指令 周 
期 为 3x100ns=300ns。 也 就 是 说 ， 指 令 平 均 执行 速度 为 1/(300ns)x3.33MIPS (Million 
Instructions Per Second， 每 秒 百 万 条 指令 数 )。 

(2) 因为 微机 B 的 主 频 为 60MHz， 是 微机 A 主 频 的 60/20=3 倍 ， 所 以 ,微机 B 的 
平均 指令 执行 速度 应 该 是 微机 A 的 3 倍 ， 即 微机 B 的 指令 平均 执行 速度 为 
3.33x3<10MIPS 。 

2. 指令 执行 速度 法 

在 计算 机 发 展 的 初期 ， 曾 用 加 法 指令 的 运算 速度 来 衡量 计算 机 的 速度 ， 速 度 是 计算 
机 的 主要 性 能 指标 之 一 。 因 为 加 法 指令 的 运算 速度 大 体 上 可 反映 出 乘法 、 除 法 等 其 他 算 
术 运 算 的 速度 ， 而 且 逻 辑 运 算 、 转 移 指令 等 简单 指令 的 执行 时 间 往 往 设计 成 与 加 法 指令 
相同 ， 因 此 加 法 指令 的 运算 速度 有 一 定 代表 性 。 

表示 机 器 运算 速度 的 单位 是 MIPS。 常 用 的 有 峰值 MIPS、 基 准 程序 MIPS 和 以 特定 
系统 为 基准 的 MIPS。MFLOPS (Million Floating-point Operations Per Second， 每 秒 百 万 
浮 点 操作 次 数 ) 衡量 计算 机 的 科学 计算 速度 , 常用 的 有 峰值 MFLOPS 和 以 基准 程序 测 得 
的 MFLOPS。 

MFLOPS 可 用 于 比较 和 评价 在 同一 系统 上 求解 同一 问题 的 不 同 算法 的 性 能 , 还 可 用 
于 在 同一 源 程序 、 同 一 编译 器 以 及 相同 的 优化 措施 、 同 样 运行 环境 下 以 不 同系 统 测试 浮 
点 运算 速度 。 由 于 实际 程序 中 各 种 操作 所 占 比例 不 同 ， 因 此 测 得 MFLOPS 也 不 相同 。 
MFLOPS 值 没有 考虑 运算 部 件 与 存储 器 、IO 系统 等 速度 之 间 相 互 协调 等 因素 ， 所 以 只 
能 说 明 在 特定 条 件 下 的 浮 点 运算 速度 。 

3。 等 效 指令 速度 法 

等 效 指令 速度 法 也 称 为 吉普 森 混合 法 (Gibsonmix) 或 混合 比例 计算 法 。 等 效 指令 速 
度 法 是 通过 各 类 指令 在 程序 中 所 占 的 比例 (页 ) 进行 计算 得 到 的 。 若 各 类 指令 的 执行 时 
间 为 *， 则 等 效 指令 的 执行 时 间 T= 马 万 4 ， 式 中 为 指令 类 型 数 。 


希 赛 教育 专家 提示 : 采用 等 效 指令 速度 法 对 某 些 程序 来 说 可 能 严重 偏离 实际 ， 尤 其 
是 对 复杂 的 指令 集 ， 其 中 某 些 指令 的 执行 时 间 是 不 国定 的 ， 数 据 的 长 度 、Cache ( 高 速 缓 
冲 存储 器 ) 的 命中 率 、 流 水 线 的 效率 等 都 会 影响 计算 机 的 运算 速度 。 

4. 数据 处 理 速率 法 

因为 在 不 同 程序 中 ， 各 类 指令 使 用 频率 是 不 同 的 ， 所 以 固定 比例 方法 存在 着 很 大 的 
局 限 性 ， 而 且 数据 长 度 与 指令 功能 的 强 弱 对 解 题 的 速度 影响 极 大 。 同 时 ， 这 种 方法 也 不 
能 反映 现代 计算 机 中 Cache、 流 水 线 、 交 叉 存 储 等 结构 的 影响 。 具 有 这 种 结构 的 计算 机 
的 性 能 不 仅 与 指令 的 执行 频率 有 关 ， 而 且 也 与 指令 的 执行 顺序 与 地 址 的 分 布 有 关 。 

数据 处 理 速率 (Processing Data Rate，PDR) 法 采用 计算 PDR 值 的 方法 来 衡量 机 器 
性 能 ，PDR 值 越 大 ， 机 器 性 能 越 好 。PDR 与 每 条 指令 和 每 个 操作 数 的 平均 位 数 以 及 每 条 
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指令 的 平均 运算 速度 有 关 ， 其 计算 方法 如 下 是 
PDR=L/R 

其 中 ，L=0.85G+0.15H+0.4+0.15K，R=0.85M+0.09N+0.06P。 式 中 ，G 是 每 条 定点 
指令 的 位 数 ，MM 是 平均 定点 加 法 时 间 ; 五 是 每 条 浮 点 指令 的 位 数 ，N 是 平均 浮 点 加 法 时 
间 ; J 了 是 定点 操作 数 的 位 数 ，P 是 平均 浮 点 乘法 时 间 ; 是 浮 点 操作 数 的 位 数 。 

此 外 ， 还 作 了 如 下 规定 : G>20 位 ，H>30 位; 从 内 存 取 一 条 指令 的 时 间 等 于 取 一 个 
字 的 时 间 ; 指令 与 操作 存放 在 内 存 ,无 变 址 或 间 址 操作 ;允许 有 并 行 或 先行 取 指 令 功 能 ， 
此 时 选择 平均 取 指令 时 间 。PDR 值 主要 对 CPU 和 内 存储 器 的 速度 进行 度量 ， 但 不 适合 
衡量 机 器 的 整体 速度 ， 因 为 它 没 有 涉及 Cache、 多 功能 部 件 等 技术 对 性 能 的 影响 。 

PDR 主要 是 对 CPU 和 内 存 数据 处 理 速度 进行 计算 而 得 出 的 ， 允 许 并 行 处 理 和 指令 
预 取 的 功能 ， 这 时 所 取 的 是 指令 执行 的 平均 时 间 。 带 有 Cache 的 计算 机 ， 因 为 存 取 速 度 
加 快 ， 其 PDR 值 也 就 相应 提高 。PDR 不 能 全 面 反 映 计 算 机 的 性 能 ， 但 它 曾 是 系统 性 能 
指标 估算 方法 。1991 年 9 月 停止 使 用 PDR， 取 而 代 之 的 是 CTP (Composite Theoretical 
Performance， 综 合理 论 性 能 )。 

S.， 综合 理论 性 能 法 

CTP 是 运算 部 件 综合 性 能 估算 方法 .CTP 以 每 秒 百 万 次 理论 运算 MTOPS 表示 。CTP 
的 估算 方法 为 首先 算出 处 理 部 件 每 一 计算 单元 (如 定点 加 法 单元 、 定 点 乘法 单元 、 浮 点 
加 单元 、 浮 点 乘法 单元 ) 的 有 效 计算 率 R， 再 按 不 同 字 长 加 以 调整 ， 得 出 该 计算 单元 的 
理论 性 能 TP， 所 有 组 成 该 处 理 部 件 的 计算 单元 TP 的 总 和 即 为 综合 理论 性 能 CTP。 

6. 基准 程序 法 

上 述 性 能 评价 方法 主要 是 针对 CPU (有 时 包括 内 存 )， 但 没有 考虑 诸如 IO 结构 、 
操作 系统 、 编 译 程序 的 效率 等 对 系统 性 能 的 影响 ， 因 此 难以 准确 评价 计算 机 的 实际 工作 
能 力 。 

基准 程序 法 (Benchmark) 是 目前 一 致 承认 的 测试 性 能 的 较 好 方法 ， 有 多 种 多 样 的 
基准 程序 ， 如 主要 测试 整数 性 能 的 基准 程序 逻辑 、 测 试 浮 点 性 能 的 基准 程序 等 。 

(1) Khrystone 基准 程序 ，Khrystone 是 一 个 综合 性 的 整数 基准 测试 程序 ， 它 是 为 了 
测试 编译 器 和 CPU 处 理 整 数 指令 和 控制 功能 的 有 效 性 , 人 为 地 选择 一 些 典 型 指令 综合 起 
来 形成 的 测试 程序 。Khrystone 基准 程序 用 100 条 C 语言 语句 编写 而 成 ， 这 种 基准 程序 
当今 很 少 使 用 。 

(2)Linpack 基准 程序 : linpack 基准 程序 是 一 个 用 Fortran 语言 写成 的 子 程序 软件 包 ， 
称 为 基本 线性 代数 子 程序 包 ， 此 程序 完成 的 主要 操作 是 浮 点 加 法 和 浮 点 乘法 操作 。 测 量 
计算 机 系统 的 Linpack 性 能 时 ， 让 机 器 运行 Linpack 程序 ， 测 量 运行 时 间 ， 将 结果 用 
MFLOPS 表示 。 

(3) Whetstone 基准 程序 ，Whetstone 是 用 Fortran 语言 编写 的 综合 性 测试 程序 ， 主 
要 由 执行 浮 点 运算 、 功 能 调用 、 数 组 变 址 、 条 件 转移 和 超越 函数 的 程序 组 成 。Whetstone 
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的 测试 结果 用 Kwips 表示 ，1 Kwips 表示 机 器 每 秒 钟 能 执行 1000 条 Whetstone 指令 。 这 
种 基准 程序 当今 已 很 少 使 用 。 

(4) SPEC (System Peformance Evaluation Cooperative， 系 统 性 能 评估 机 构 ) 基准 程 
序 : SPEC 对 计算 机 性 能 的 测试 有 两 种 方法 ， 一 是 测试 计算 机 完成 单个 任务 有 多 快 ， 称 
为 速度 测试 ; 二 是 测试 计算 机 在 一 定时 间 内 能 完成 多 少 个 任务 ， 称 为 吞吐 率 测试 。SPEC 
的 两 种 测试 方法 又 分 为 基本 的 和 非 基 本 的 两 类 。 基 本 的 是 指 在 编译 程序 的 过 程 中 严格 限 
制 所 用 的 优化 选项 ， 非 基本 的 是 可 以 使 用 不 同 的 编译 器 和 编译 选项 以 得 到 最 好 地 性 能 ， 
这 就 使 得 测试 结果 的 可 比 性 降低 。SPEC CPU2000 基准 程序 测试 了 CPU、 存储 器 系统 和 
编译 器 的 性 能 。 SPEC 基准 程序 测试 结果 一 般 以 SPECmark (SPEC 分 数 )、SPECint (SPEC 
整数 ) 和 SPECfp (SPEC 浮 点 数 ) 来 表示 。 其 中 SPEC 分 数 是 10 个 程序 的 几何 平均 值 。 

(5) TPC (Transaction Processing Council， 事 务 处 理 委员 会 ) 基准 程序 ，TPC 用 以 
评测 计算 机 在 事务 处 理 、 数 据 库 处 理 、 企 业 管 理 与 决策 支持 系统 等 方面 的 性 能 。 该 基准 
程序 的 评测 结果 用 每 秒 完 成 的 事务 处 理 数 TPC 来 表示 。TPC-A 基准 程序 规范 用 于 评价 在 
联机 事务 处 理 (OLTP) 环境 下 的 数据 库 和 硬件 的 性 能 ， 不同 系统 之 间 用 性 能 价格 比 进行 
比较 ; TPC-B 测试 的 是 不 包括 网 络 的 纯 事 务 处 理 量 ， 用 于 模拟 企业 计算 环境 ;TPC-C 测 
试 的 是 联机 订货 系统 ，TPC-D，TPC-H 和 TPC-R 测试 的 都 是 决策 支持 系统 ，TPC-W 是 
基于 Web 商业 的 测试 标准 ,用 来 表示 一 些 通过 Internet 进行 市 场 服 务 和 销售 的 商业 行为 ， 
所 以 TPC-W 可 以 看 作 是 一 个 服务 器 的 测试 标准 。 


16.5 ”系统 故障 模型 


系统 故障 是 指 由 于 部 件 的 失效 、 环 境 的 物理 干扰 、 操 作 错 误 或 不 正确 的 设计 引起 的 
硬件 或 软件 中 的 错误 状态 。 错 误差 错 ) 是 指 故障 在 程序 或 数据 结构 中 的 具体 位 置 。 错 
误 与 故障 位 置 之 间 可 能 出 现 一 定 距离 。 

故障 或 错误 有 如 下 几 种 表现 形式 : 

1， 故障 表现 形式 

(1) 永久 性 : 描述 连续 稳定 的 失效 、 故 障 或 错误 。 在 硬件 中 ， 永 久 性 失效 反映 了 不 
可 恢复 的 物理 改变 。 

(2) 间 鞭 性 :描述 那些 由 于 不 稳定 的 硬件 或 变化 着 的 硬件 或 软件 状态 所 引起 的 、 仅 
仅 是 偶然 出 现 的 故 隆 或 错误 。 

(3) 瞬时 性 : 描述 那些 由 于 暂时 的 环境 条 件 而 引起 的 故障 或 错误 。 

2. 故障 模型 

故障 模型 是 对 故障 的 表现 进行 抽象 ， 可 以 建立 4 个 级 别 的 故障 模型 : 

(1) 多 辑 级 的 故障 模型 。 逻 辑 级 的 故障 有 固定 型 故障 、 短 路 故障 、 开 路 故障 、 桥 接 
故障 。 固 定型 故障 指 电 路 中 元 器 件 的 输入 或 输出 等 线 的 逻辑 固定 为 0 或 固定 为 1， 如 某 
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线 接地 、 电 源 短路 或 元 件 失效 等 都 可 能 造成 固定 型 故障 ;短路 故障 是 指 一 个 元 件 的 输出 
线 的 逻辑 值 恒 等 于 输入 线 的 逻辑 值 ， 元 件 的 开路 故障 是 元 件 的 输出 线 若 空 ， 逻 辑 值 可 根 
据 具 体 电路 来 决定 ; 桥接 故障 指 两 条 不 应 相连 的 线 连接 在 一 起 而 发 生 的 故障 。 

(2) 数据 结构 级 的 故障 。 故 障 在 数据 结构 上 的 表现 称 为 差错 。 常 见 的 差错 有 独立 差 
错 (一 个 故障 的 影响 表现 为 使 一 个 二 进 制 位 发 生 改 变 )、 算术 差错 (一 个 故障 的 影响 表现 
为 使 一 个 数据 的 值 增加 或 减少 )、 单 向 差错 (一 个 故障 的 影响 表现 为 使 一 个 二 进 制 向 量 中 
的 某 些 位 朝 一 个 方向 改变 )。 

(3) 软件 故障 和 软件 差错 。 软件 故障 是 指 软件 设计 过 程 造成 的 与 设计 说 明 的 不 一 致 ， 
软件 故障 在 数据 结构 或 程序 输出 中 的 表现 称 为 软件 差错 。 与 硬件 不 同 ， 软 件 不 会 因为 环 
境 应 力 而 疲劳 ， 也 不 会 因为 时 间 的 推移 而 衰老 。 因 此 ， 软 件 故障 只 与 设计 有 关 。 常 见 的 
软件 差错 有 非法 转移 、 误 转移 、 死 循环 、 空 间 溢出 、 数 据 执行 、 非 法 数据 。 

(4) 系统 级 的 故障 模型 。 故 障 在 系统 级 上 的 表现 为 功能 错误 ， 即 系统 输出 与 系统 设 
计 说 明 的 不 一 致 。 如 果 系 统 和 输出 无 故障 保护 机 构 ， 则 故障 在 系统 级 上 的 表现 就 会 造成 系 
统 失效 。 

般 来 说 ， 故 障 模型 建立 的 级 别 越 低 ， 进 行 故障 处 理 的 代价 也 越 低 ， 但 故障 模型 履 
盖 的 故障 也 越 少 。 如 果 在 某 一 级 的 故障 模型 不 能 包含 故障 的 某 些 表现 ， 则 可 以 用 更 高 一 
级 的 模型 来 概括 。 


16.6 ”系统 可 靠 性 模型 


与 系统 故障 模型 对 应 的 就 是 系统 可 靠 性 模型 ,本 节 简 单 介绍 3 种 常用 的 可 靠 性 模型 。 

1， 时 间 模 型 

时 间 模 型 基于 这 样 一 个 假设 :一 个 软件 中 的 故障 数目 在 二 0 时 是 常数 ， 随 着 故障 被 
纠正 ， 故 障 数目 逐渐 减少 。 在 此 假设 下 ， 一 个 软件 经 过 一 段 时 间 的 调试 后 剩余 故障 的 数 
目 可 用 下 式 来 估计 ; 


E 
Vi 


其 中 , t 为 调试 时 间 ，E,(7) 为 在 时 刻 t 软 件 中 剩余 的 故障 数 ，E 为 二 0 时 软件 中 的 
故障 数 ，E.(7) 为 在 [0， 可 内 纠正 的 故障 数 ，I 为 软件 中 的 指令 数 。 

由 故障 数 互 (7) 可 以 得 出 软件 的 风险 函数 ZCD =C :五 (D)， 其 中 C 是 比例 常数 。 于 是 ， 
软件 的 可 靠 度 为 


R() = Ou e-em/TEC) 

软件 的 平均 无 故障 时 间 为 
MTBF= | ROdr= -= 
。 CGIT- 玉 CD) CE 


0 
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在 时 间 模 型 中 , 需要 确定 在 调试 前 软件 中 的 故障 数目 , 这 往往 是 一 件 很 困难 的 任务 。 
2.， 故障 植 入 模型 
故障 植 入 模型 是 一 个 面向 错误 数 的 数学 模型 ， 其 目的 是 以 程序 的 错误 数 作 为 衡量 可 
靠 性 的 标准 ， 故 障 植 入 模型 的 基本 假设 如 下 : 
(1) 程序 中 的 固有 错误 数 是 一 个 未 知 的 常数 。 
(2) 程序 中 的 人 为 错误 数 按 均 匀 分 布 随机 植 入 。 
(3) 程序 中 的 固有 错误 数 和 人 为 错误 被 检测 到 的 概率 相同 。 
(4) 检测 到 的 错误 立即 改正 。 
用 和 Wo 表示 固有 错误 数 ，m 表示 植 入 的 错误 数 ，n 表示 检测 到 的 错误 数 ， 其 中 检测 到 
的 植 入 错误 数 为 £& 用 最 大 似 然 法 求解 可 得 固有 错误 数 No 的 点 估计 值 为 
~ mx(n—k) 
-| Fk | 


考虑 到 实施 植 入 错误 时 遇 到 的 困难 ，Basin 在 1974 年 提出 了 两 步 查 错 法 ， 这 个 方法 
是 由 两 个 错误 检测 人 员 独 立 对 程序 进行 测试 , 检测 到 的 错误 立即 改正 。 用 No 表示 程序 中 
的 固有 错误 数 ，m 表示 第 一 个 检测 员 检 测 到 的 错误 数 ，n 表示 第 二 个 检测 员 检 测 到 的 错 
误 数 ， 如 果 两 个 检测 员 检 测 到 的 相同 错误 数 为 则 程序 固有 错误 数 No 的 点 估计 值 为 


| 
3， 数据 模型 
在 数据 模型 下 ， 对 于 一 个 预先 确定 的 输入 环境 ， 软 件 的 可 靠 度 定义 为 在 次 连续 运 
行 中 软件 完成 指定 任务 的 概率 。 其 基本 方法 如 下 : 
设 需求 说 明 所 规定 的 功能 为 F， 而 程序 实现 的 功能 为 _F" ， 预 先 确定 的 输入 集 为 
={@:i=1,2,…,n} ， 令 导致 软件 差错 的 所 有 输入 的 集合 为 ， 即 
,={e) :ej eEand F'(e))zF(e))} ， 则 软件 运行 一 次 出 现 差错 概率 为 


加 


-后 


一 次 运行 正常 的 概率 为 丸 =1-B。 
在 上 述 讨论 中 ， 假 设 所 有 输入 出 现 的 概率 相等 。 如 果 不 相等 ， 且 ea 出 现 的 概率 为 
六 EC=12…, 太 ， 则 软件 运行 一 次 出 现 差错 的 概率 为 


P=-p) 


其 中 : 
0 F'(e)=F(e) 
1 F'(e)z Fe) 
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于 是 ， 软 件 的 可 靠 度 〔n 次 运行 不 出 现 差错 的 概率 ) 为 
RW)=R" =(1-BY 
显然 ， 只 要 知道 每 次 运行 的 时 间 ， 上 述 数 据 模型 中 的 R(n) 就 很 容易 转换 成 时 间 模型 
中 的 RD 。 


16.7 可靠 性 设计 


提高 计算 机 可 靠 性 的 技术 可 以 分 为 避 错 技术 和 容错 技术 。 避 错 是 预防 和 避免 系统 在 
运行 中 出 错 。 例 如 ， 软 件 测 试 就 是 一 种 避 错 技术 ; 容错 是 指 系统 在 其 某 一 组 件 故障 存在 
的 情况 下 不 失效 ， 仍 然 能 够 正常 工作 的 特性 。 简 单 地 说 ， 容 错 就 是 当 计 算 机 由 于 种 种 原 
因 在 系统 中 出 现 了 数据 、 文 件 损坏 或 丢失 时 ， 系 统 能 够 自动 将 这 些 损 坏 或 丢失 的 文件 和 
数据 恢复 到 发 生 事故 以 前 的 状态 ， 使 系统 能 够 连续 正常 运行 。 容 错 功能 一 般 通 过 宛 余 组 
件 设 计 来 实现 ， 计 算 机 系统 的 容错 性 通常 可 以 从 系统 的 可 靠 性 、 可 用 性 和 可 测 性 等 方面 
来 衡量 。 

16.7.1 宛 余 技 术 


实现 容错 的 主要 手段 就 是 兄 余 。 宛 余 是 指 所 有 对 于 实现 系统 规定 功能 来 说 是 多 余 的 
那 部 分 的 资源 ， 包 括 硬件 、 软 件 、 信 息 和 时 间 。 通 过 元 余 资源 的 加 入 ， 可 以 使 系统 的 可 
靠 性 得 到 较 大 的 提高 。 主 要 的 宛 余 技术 包括 结构 兄 余 、 信 息 宛 余 、 时 间 宛 余 、 守 余 附 加 
4 种 。 

1. 结构 元 余 

结构 见 余 是 常用 的 匈 余 技术 ， 按 其 工作 方式 ， 可 分 为 静态 见 余 、 动 态 见 余 和 混合 匈 
余 三 种 。 

(1) 静态 见 余 。 常 用 的 有 三 模 元 余 和 多 模 匈 余 。 静 态 匈 余 通 过 表决 和 比较 来 屏 融 系 
统 中 出 现 的 错误 。 例 如 ， 三 模 见 余 是 对 三 个 功能 相同 ， 但 由 不 同 的 人 采用 不 同 的 方法 开 
发 出 的 模块 的 运行 结果 进行 表决 ， 以 多 数 结果 作为 系统 的 最 终结 果 。 即 如 果 模 块 中 有 一 
个 出 错 , 这 个 错误 能 够 被 其 他 模块 的 正确 结果 “屏蔽 ” 由 于 无 需 对 错误 进行 特别 的 测试 ， 
也 不 必 进 行 模块 的 切换 就 能 实现 容错 ， 故 称 为 静态 容错 。 

(2) 动态 见 余 。 动 态 见 余 的 主要 方式 是 多 重 模 块 待机 储备 ， 当 系统 检测 到 某 工 作 模 
块 出 现 错误 时 ， 就 用 一 个 备用 的 模块 来 项 蔡 它 并 重新 运行 。 这 里 需要 检测 、 切 换 和 恢复 
过 程 ， 故 称 其 为 动态 见 余 。 每 当 一 个 出 错 模块 被 其 备用 模块 顶替 后 ， 宛 余 系统 相当 于 进 
行 了 一 次 重 构 。 各 备用 模块 在 其 待机 时 ， 可 与 主 模块 一 样 工作 ， 也 可 不 工作 。 前 者 叫做 
热 备份 系统 (双重 系统 )， 后 者 叫做 冷 备份 系统 ( 双 工 系统 、 双 份 系统 )。 在 热 备份 系统 
中 ， 两 套 系统 同时 、 同 步 运 行 ， 当 联机 子 系统 检测 到 错误 时 ， 退 出 服务 进行 检修 ， 而 由 
热 备份 子 系统 接替 工作 ， 备 用 模块 在 待机 过 程 中 其 失效 率 为 0， 处 于 冷 备份 的 子 系统 平 
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时 停机 或 者 运行 与 联机 系统 无 关 的 运算 ， 当 联机 子 系统 产生 故障 时 ， 人 工 或 自动 进行 切 
换 ， 使 冷 备份 系统 成 为 联机 系统 。 在 运行 冷 备 份 时 ， 不 能 保证 从 程序 端点 处 精确 地 连续 
工作 ， 因 为 备份 机 不 能 取得 原来 的 机 器 上 当前 运行 的 全 部 数据 。 

(3) 混合 见 余 。 它 兼 有 静态 见 余 和 动态 见 余 的 长 处 。 

2， 信息 元 余 

在 实现 正常 功能 所 需要 的 信息 外 , 再 添加 一 些 信息 , 以 保证 运行 结果 正确 性 的 方法 。 
例如 ， 纠 错 码 就 是 信息 元 余 的 例子 。 

3， 时 间 元 余 

使 用 附加 一 定时 间 的 方法 来 完成 系统 功能 。 这 些 附 加 的 时 间 主 要 用 在 故障 检测 、 复 
碍 或 故障 屏蔽 上 。 时 间 宛 余 以 重复 执行 指令 〈 指 令 复 执 ) 或 程序 (程序 复 算 ) 来 消除 瞬 
时 错误 带 来 的 影响 。 

4.， 元 余 附 加 技术 

宛 余 附加 技术 指 为 实现 上 述 宛 余 技术 所 需 的 资源 和 技术 ， 包 括 程序 、 指 令 、 数 据 、 
存放 和 调动 他 们 的 空间 和 通道 等 。 

系统 一 旦 发 生 故 障 ， 就 需要 采用 某 种 方法 进行 恢复 。 故 障 的 恢复 策略 一 般 有 两 种 ， 
分 别 是 前 向 恢复 和 后 向 恢复 。 前 向 恢复 是 指使 当前 的 计算 继续 下 去 ， 把 系统 恢复 成 连贯 
的 正确 状态 ， 弥 补 当前 状态 的 不 连贯 情况 ， 这 需要 有 错误 的 详细 说 明 ， 后 向 恢复 是 指 系 
统 恢复 到 前 一 个 正确 状态 ， 继 续 执行 。 这 种 方法 显然 不 适合 实时 处 理 场合 。 


16.7.2 ”软件 容错 


软件 容错 的 主要 目的 是 提供 足够 的 见 余 信息 和 算法 程序 ， 使 系统 在 实际 运行 时 能 够 
及 时 发 现 程 序 设计 错误 ， 采 取 补 救 措施 ， 以 提高 软件 可 靠 性 ， 保 证 整个 计算 机 系统 的 正 
常 运行 。 软 件 容错 技术 主要 有 恢复 块 方法 、N- 版 本 程序 设计 和 防卫 式 程序 设计 等 。 

1， 恢复 块 方法 

恢复 块 方法 是 一 种 动态 的 故障 屏蔽 技术 ， 采 用 后 向 恢复 策略 ， 如 图 16-5 所 示 。 它 提 
供 具 有 相同 功能 的 主 块 和 几 个 后 备 块 ， 一 个 块 就 是 一 个 执行 完整 的 程序 段 ， 主 块 首先 投 
入 运行 ， 结 束 后 进行 验证 测试 ， 如 果 没 有 通过 验证 测试 ， 系 统 经 现场 恢复 后 由 一 个 后 备 
块 运行 。 这 一 过 程 可 以 重复 到 耗 尽 所 有 的 后 备 块 ， 或 某 个 程序 故障 行为 超出 了 预料 ， 从 
而 导致 不 可 恢复 的 后 果 。 设 计时 应 保证 实现 主 块 和 后 备 块 之 间 的 独立 性 ， 避 免 相关 错误 
的 产生 ， 使 主 块 和 后 备 块 之 间 的 共性 错误 降 到 最 低 限 度 。 验 证 测试 程序 完成 故障 检测 功 
能 ， 它 本 身 的 故障 对 恢复 块 方法 而 言 是 共性 ， 因 此 必须 保证 它 的 正确 性 。 

2. -版 本 程序 设计 

六 版 本 程序 设计 是 一 种 静态 的 故障 屏蔽 技术 , 采用 前 向 恢复 的 策略 , 如 图 16-6 所 示 。 
其 设计 思想 是 用 个 具有 相同 功能 的 程序 同时 执行 一 项 计算 , 结果 通过 多 数 表决 来 选择 。 
其 中 入 份 程序 必须 由 不 同 的 人 独立 设计 ， 使 用 不 同 的 方法 ， 不 同 的 设计 语言 ， 不 同 的 开 
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发 环境 和 工具 来 实现 。 目 的 是 减少 入 版 本 软件 在 表决 点 上 相关 错误 的 概率 。 另 外 ， 由 于 
各 种 不 同 版 本 并 行 执行 ， 有 时 甚至 在 不 同 的 计算 机 中 执行 ， 必 须 解决 彼此 之 间 的 同步 
问题 。 


主 块 一 | 后 备 块 ! | . 后 备 块 k 
不 条 | 
合 合 
1 a 1 
验证 测试 验证 测试 |- 验证 测试 
合 合格 | 合格 上 有 
输出 正确 结果 | 异常 处 理 


图 16-5 恢复 块 方法 


组 1 组 2 路 组 n 
| 
版 本 1 版 本 2 视 版 本 

;| 


输出 正确 结果 异常 处 理 


图 16-6 NN 版 本 程序 设计 


3. 防卫 式 程序 设计 

防卫 式 程 序 设计 是 不 采用 任何 一 种 传统 的 容错 技术 就 能 实现 软件 容错 的 方法 ， 对 于 
程序 中 存在 的 错误 和 不 一 致 性 ， 防 卫 式 程序 设计 的 基本 思想 是 通过 在 程序 中 包含 错误 检 
查 代码 和 错误 恢复 代码 ， 使 得 一 旦 错误 发 生 ， 程 序 能 撤销 错误 状态 ， 恢 复 到 一 个 已 知 的 
正确 状态 中 去 。 其 实现 策略 包括 错误 检测 、 破 坏 估计 和 错误 恢复 三 个 方面 。 

除 上 述 三 种 方法 外 ， 提 高 软件 容错 能 力 亦 可 以 从 计算 机 平台 环境 、 软 件 工程 和 构造 
异常 处 理 模块 等 不 同方 面 达到 。 此 外 ， 利 用 高 级 程序 设计 语言 本 身 的 容错 能 力 ， 采 取 相 
应 的 策略 ， 也 是 可 行 的 办 法 。 例 如 ，C++ 语 言 中 的 try_except 处 理 法 和 try_finally 中 止 
法 等 。 

16.7.3 ”集群 技术 


集群 (Cluster) 是 由 两 台 以 上 节点 机 《服务 器 ) 构成 的 一 种 松散 耦合 的 计算 节点 集 
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合 ， 为 用 户 提供 网 络 服务 或 应 用 程序 (包括 数据 库 、Web 服务 和 文件 服务 等 ) 的 单一 客 
户 视 图 ， 同 时 提供 接近 容错 机 的 故障 恢复 能 力 。 

1， 集群 的 分 类 

(1) 高 性 能 计算 科学 集群 : 以 解决 复杂 的 科学 计算 问题 为 目的 的 集群 系统 ， 其 处 理 
能 力 与 真正 超级 并 行 机 相等 ， 并 且 具 有 优良 的 性 价 比 。 

(2) 负载 均衡 集群 :使 各 节点 的 负载 流量 可 以 在 服务 器 集群 中 尽 可 能 平均 合理 地 分 
摊 处 理 ， 这 样 的 系统 非常 适合 于 运行 同一 组 应 用 程序 的 大 量 用 户 。 每 个 节点 都 可 以 处 理 
一 部 分 负载 ， 并 且 可 以 在 节点 之 间 动 态 分 配 负载 ， 以 实现 平衡 。 

(3) 高 可 用 性 集群 : 为 保证 集群 整体 服务 的 高 可 用 ,考虑 计算 硬件 和 软件 的 容错 性 。 
如 果 高 可 用 性 集群 中 的 某 个 节点 发 生 了 故障 ， 那 么 将 由 另外 的 节点 代替 它 。 整 个 系统 环 
境 对 于 用 户 是 透明 的 。 

在 实际 应 用 的 集群 系统 中 ， 这 三 种 基本 类 型 经 常会 发 生 混合 与 交 杂 。 

2. 集群 的 硬件 配置 

(1) 镜像 服务 器 双 机 。 这 是 最 简单 和 价格 最 低廉 的 解决 方案 ， 通 常 镜像 服务 的 硬件 
配置 需要 两 台 服务 器 ， 在 每 台 服 务 器 有 独立 操作 系统 硬盘 和 数据 存储 硬盘 ， 每 台 服务 器 
有 与 客户 端 相连 的 网 卡 ， 另 有 一 对 镜像 卡 或 完成 镜像 功能 的 网 卡 。 

镜像 服务 器 具有 配置 简单 ， 使 用 方便 ， 价 格 低廉 诸多 优点 ， 但 由 于 镜像 服务 器 需要 
采用 网 络 方式 镜像 数据 ， 通 过 镜像 软件 实现 数据 的 同步 ， 因 此 需要 占用 网 络 服务 器 的 
CPU 及 内 存 资源 ， 镜 像 服务 器 的 性 能 比 单一 服务 器 的 性 能 要 低 一 些 。 

有 一 些 镜像 服务 器 集群 系统 采用 内 存 镜像 的 技术 ， 这 个 技术 的 优点 是 所 有 的 应 用 程 
序 和 网 络 操作 系统 在 两 台 服务 器 上 镜像 同步 ， 当 主机 出 现 故 障 时， 备份 机 可 以 在 几乎 没 
有 感觉 的 情况 下 接管 所 有 应 用 程序 。 因 为 两 个 服务 器 的 内 存 完全 一 致 ， 但 当 系统 应 用 程 
序 带 有 缺陷 从 而 导致 系统 宕 机 时 ， 两 台 服 务 器 会 同步 宕 机 。 这 也 是 内 存 镜 像 卡 或 网 卡 实 
现 数据 同步 ， 在 大 数据 量 读 写 过程 中 两 台 服务 器 在 某 些 状态 下 会 产生 数据 不 同步 ， 因 此 
镜像 服务 器 适合 那些 预算 较 少 、 对 集群 系统 要 求 不 高 的 用 户 。 

(2) 双 机 与 磁盘 阵列 柜 。 与 镜像 服务 器 双 机 系统 相 比 ， 双 机 与 磁盘 阵列 柜 互联 结构 
多 出 了 磁盘 阵列 柜 ， 在 磁盘 阵列 柜 中 安装 有 磁盘 阵列 控制 卡 ， 阵 列 柜 可 以 直接 将 柜 中 的 
硬盘 配置 成 为 逻辑 盘 阵 。 磁盘 阵列 柜 通过 SCSI 电线 与 服务 器 上 普通 SCSI 卡 相连 ， 系 统 
管理 员 需 直接 在 磁盘 柜上 配置 磁盘 阵列 。 

双 机 与 磁盘 阵列 柜 互 联结 构 不 采用 内 存 镜 像 技 术 ， 因 此 需要 有 一 定 的 切换 时 间 ， 它 
可 以 有 效 地 避免 由 于 应 用 程序 自身 的 缺陷 导致 系统 全 部 宕 机 ， 同 时 由 于 所 有 的 数据 全 部 
存储 在 磁盘 阵列 柜 中 ， 当 工作 机 出 现 故 障 时 ， 备 份 机 接替 工作 机 ， 从 磁盘 阵列 中 读 取 数 
据 ， 所 以 不 会 产生 数据 不 同步 的 问题 ， 由 于 这 种 方案 不 需要 网 络 镜像 同步 ， 因 此 这 种 集 
群 方案 服务 器 的 性 能 要 比 镜像 服务 器 结构 高 出 很 多 。 双 机 与 磁盘 阵列 柜 互联 结构 的 缺点 
是 在 系统 当中 存在 单 点 错 的 缺陷 ， 所 谓 单 点 错 是 指 当 系统 中 某 个 部 件 或 某 个 应 用 程序 出 
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现 故 障 时 ， 导 致 所 有 系统 全 部 宕 机 。 在 这 个 系统 中 磁盘 阵列 柜 是 会 导致 单 点 错 ， 当 磁盘 
阵列 柜 出 现 逻 辑 或 物理 故障 时 ， 所 有 存储 的 数据 会 全 部 丢失 。 

(3) 光纤 通道 双 机 双 控 集群 系统 。 光 纤 通 道 是 一 种 连接 标准 ， 可 以 作为 SCSI 的 一 
种 替代 解决 方案 ， 光 纤 技 术 具 有 高 带宽 、 抗 电磁 干扰 、 传 输 距离 远 、 质 量 高 、 扩 展 能 力 
强 等 特性 。 光 纤 设备 提供 了 多 种 增强 的 连接 技术 ， 大 大 方便 了 用 户 使 用 。 服 务 器 系统 可 
以 通过 光缆 远程 连接 ， 最 大 可 跨越 10km 的 距离 。 它 允许 镜像 配置 ， 这 样 可 以 改善 系统 
的 容错 能 力 。 服 务 器 系统 的 规模 将 更 加 灵活 多 变 。 SCSI 每 条 通道 最 多 可 连接 15 个 设备 ， 
而 光纤 仲裁 环 路 最 多 可 以 连接 126 个 设备 。 

随 着 服务 器 硬件 系统 与 网 络 操作 系统 的 发 展 ， 集 群 技术 将 会 在 可 用 性 、 高 可 靠 性 、 
系统 元 余 等 方面 逐步 提高 。 未 来 的 集群 可 以 依靠 集群 文件 系统 实现 对 系统 中 的 所 有 文件 、 
设备 和 网 络 资源 的 全 局 访问 ， 并 且 生 成 一 个 完整 的 系统 映像 。 这 样 ， 无 论 应 用 程序 在 集 
群 中 的 哪 台 服务 器 上 ， 集 群 文件 系统 允许 任何 用 户 《 远 程 或 本 地 ) 都 可 以 对 这 个 软件 进 
行 访问 。 任 何 应 用 程序 都 可 以 访问 这 个 集群 任何 文件 。 甚 至 在 应 用 程序 从 一 个 节点 转移 
到 另 一 个 节点 的 情况 下 ， 无 需 任何 改动 ， 应 用 程序 就 可 以 访问 系统 中 的 文件 。 


16.8 ”例题 分 析 


在 网 络 规划 设计 师 考 试 中 ， 有 关系 统 配 置 与 性 能 评价 的 试题 ， 既 可 能 出 现在 上 午 的 
考试 中 ， 也 可 能 出 现在 案例 分 析 与 论文 试题 中 。 为 了 帮助 考生 了 解 在 实际 考试 时 ， 在 系 
统 配置 与 性 能 评价 方面 的 试题 题 型 ， 本 节 分 析 5 道 典型 的 试题 。 

例题 1 

若 某 计算 机 系统 是 由 1000 个 元 器 件 构成 的 串联 系统 ， 且 每 个 元 器 件 的 失效 率 均 为 
10WH， 在 不 考虑 其 他 因素 对 可 靠 性 的 影响 时 ， 该 计算 机 系统 的 平均 故障 间隔 时 间 
为 (1)_ 小 时 。 

(1) A，1x104 B. 5x10 C, 入 D. 5x105 

例题 1 分 析 

根据 串联 系统 模型 ， 系 统 的 失效 率 等 于 各 器 件 失效 率 的 和 ， 即 1000x10- ”1x10。 
而 平均 故障 间隔 时 间 等 于 失效 率 的 倒数 ， 所 以 为 1x10 y=1x10。 

例题 1 答案 

GD 

例题 2 

软件 的 质量 属性 是 衡量 软件 非 功 能 性 需求 的 重要 因素 。 可 用 性 质量 属性 主要 关注 软 
件 系 统 的 故障 和 它 所 带 来 的 后 果 。 (2)〉 是 能 够 提高 系统 可 用 性 的 措施 。 

(2) A. 心跳 检测 B. 模块 的 抽象 化 C. 用 户 授 权 D. 记录 / 重 放 
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例题 2 分 析 
为 了 提高 系统 的 可 靠 性 和 可 用 性 , 其 中 的 一 种 办 法 就 是 采用 双 机 集群 。 两 台 主机 A、 
B 共享 一 个 磁盘 阵列 ，A 为 工作 机 ，B 为 备份 机 。 它 们 之 间 用 一 根 心跳 线 来 连接 ， 这 称 
为 “心跳 检测 ”。 工作 机 和 备份 机 会 通过 此 心跳 路 径 ， 周 期 性 的 发 出 相互 检测 的 测试 包 ， 
如 果 此 时 工作 机 出 现 故障 ， 备 份 机 在 连续 丢失 设 定数 目的 检测 包 后 ， 会 认为 工作 机 出 现 
故障 ， 这 时 备份 机 会 自动 检测 设置 中 是 否 有 第 二 种 心跳 ， 如 果 没 有 第 二 种 心跳 的 话 ， 本 
分 机 则 根据 已 设 定 的 规则 ， 启 动 相关 服务 ， 完 成 双 机 热 备 的 切换 。 
例题 2 答案 
(2) A 
例题 3 
下 列 关 于 软件 可 靠 性 的 叙述 ， 不 正确 的 是 _(3) 。 
(3) A. 由 于 影响 软件 可 靠 性 的 因素 很 复杂 ， 软 件 可 靠 性 不 能 通过 历史 数据 和 开发 
数据 直接 测量 和 估算 出 来 
B. 软件 可 靠 性 是 指 在 特定 环境 和 特定 时 间 内 ， 计 算 机 程序 无 故障 运行 的 概率 
C. 在 软件 可 靠 性 的 讨论 中 ， 故 障 指 软件 行为 与 需求 的 不 符 ， 故 障 有 等 级 之 分 
D. 排除 一 个 故障 可 能 会 引入 其 他 的 错误 ， 而 这 些 错误 会 导致 其 他 的 故障 
例题 3 分 析 
软件 可 靠 性 是 软件 系统 在 规定 的 时 间 内 及 规定 的 环境 条 件 下 ， 完 成 规定 功能 的 能 
力 ， 也 就 是 软件 无 故障 运行 的 概率 。 这 里 的 故障 是 软件 行为 与 需求 的 不 符 ， 故 障 有 等 级 
之 分 。 软 件 可 靠 性 可 以 通过 历史 数据 和 开发 数据 直接 测量 和 估算 出 来 。 在 软件 开发 中 ， 
排除 一 个 故障 可 能 会 引入 其 他 的 错误 ， 而 这 些 错误 会 导致 其 他 的 故障 。 因 此 ， 在 修改 错 
误 以 后 ， 还 是 进行 回归 测试 。 
例题 3 答案 
(3) A 
例题 4 
在 关于 计算 机 性 能 的 评价 的 下 列 说 法 中 ， 正 确 的 叙述 是 _(4) _。 
I 、 机 器 主 频 高 的 一 定 比 主 频 低 的 机 器 速度 高 。 
工 、 基 准 程序 测试 法 能 比较 全 面 地 反映 实际 运行 情况 ， 但 各 个 基准 程序 测试 的 重点 
不 一 样 。 
JI、 平 均 指 令 执 行 速度 (MIPS) 能 正确 反映 计算 机 执行 实际 程序 的 速度 。 
IV、MFLOPS 是 衡量 向 量 机 和 当代 高 性 能 机 器 性 能 的 主要 指标 之 一 。 
(4) A. I, I, HH 和 IV B， 工 和 开 Cc. JI 和 IV D. I 和 I 
例题 4 分 析 
机 器 主 频 高 的 并 不 一 定 比 主 频 低 的 机 器 速度 快 ， 因 为 指令 系统 不 同 ， 各 指令 使 用 的 
机 器 周期 数 也 不 同 ,平均 指令 执行 速度 并 不 能 完全 正确 反映 计算 机 执行 实际 程序 的 速度 ， 
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因为 它 仅 是 对 各 种 指令 执行 速度 加 权 后 的 平均 值 ， 而 实际 程序 使 用 的 指令 情况 与 测试 平 
均 指 令 速度 的 程序 不 一 样 。 

基准 程序 测试 法 是 目前 一 致 承 认 的 测试 性 能 较 好 的 方法 ， 目 前 ， 有 很 多 这 样 的 测试 
程序 ， 各 个 基准 程序 测试 的 重点 和 应 用 领域 都 不 一 样 。 向 量 机 和 当代 高 性 能 机 器 主要 用 
在 工程 应 用 计算 中 ， 浮 点 工作 量 占 很 大 比例 ， 因 此 机 器 浮 点 操作 性 能 是 这 些 机 器 性 能 芯 
主要 指标 之 一 。 

例题 4 答案 

人 

例题 5 

在 某 计 算 机 系统 中 ， 若 某 一 功能 的 处 理 速 度 被 提高 到 10 倍 ， 而 该 功能 的 处 理 使 用 
时 间 仅 占 整 个 系统 运行 时 间 的 50%， 那 么 可 使 系统 的 性 能 大 致 提高 到 _(5〉_ 售 。 

[| B. 1.72 CR D. 1.91 

例题 $ 分 析 

假设 该 处 理 原来 所 需 时 间 为 t， 由 于 该 功能 的 处 理 使 用 时 间 占 整个 系统 运行 时 间 的 
50%， 所 以 ， 其 他 的 处 理 时 间 也 为 t。 该 功能 的 处 理 速度 被 提高 到 10 倍 后 ， 则 其 所 需 时 
间 为 0.1t， 因 此 ， 系 统 的 性 能 大 致 提高 到 (t+t)/(0.1t+t) = 2t1.1t= 1.82 倍 。 

例题 5 答案 

《和 

例题 6 

在 计算 机 系统 中 ， 某 一 功能 的 处 理 时 间 为 整个 系统 运行 时 间 的 50%， 若 使 该 功能 的 
处 理 速 度 加 快 10 倍 ， 根 据 Amdahl 定律 ， 这 样 做 可 以 使 整个 系统 的 性 能 提高 _(6)_ 倍 。 
若 要 使 整个 系统 的 性 能 提高 1.5 倍 ， 则 该 功能 的 处 理 速 度 应 加 快 _(7)_ 倍 。 


(6) A. 1.6 B17 Cl D19 
(7) A. 3 1: 5 D. 8 
例题 6 分 析 
Amdahl 定律 表明 
和 
系统 加 速 比 = 0 局 天 


re 

利用 这 一 公式 ， 代 入 fe=0.5，re=10， 可 以 得 到 系统 的 加 速 比 为 1.8 左右 。 当 加 速 比 
要 求 为 1.5 时 ， 利 用 上 述 公 式 ， 可 以 算出 该 功能 部 件 的 加 速 比 为 3 倍 。 

例题 6 答案 

(6) C (7A 

例题 7 

以 下 关于 改进 信息 系统 性 能 的 叙述 中 ， 正 确 的 是 _(8》〉 。 
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(8) A. 将 CPU 时 钟 周期 加 快 一 倍 ， 能 使 系统 吞吐 率 增 加 一 倍 
B. 一 般 情况 下 ， 增 加 磁盘 容量 可 以 明显 缩短 作业 的 平均 CPU 处 理 时 间 
C. 如 果 事 务 处 理 平均 响应 时 间 很 长 ， 首 先 应 注意 提高 外 围 设备 的 性 能 
D. 利用 性 能 测试 工具 ， 可 以 找 出 程序 中 最 花费 运行 时 间 的 20% 代 码 ， 再 对 这 
些 代码 进行 优化 
例题 7 分析 
系统 否 吐 率 不 单 是 取决 于 CPU 的 速度 , 还 与 内 外 存 交 换 速 度 、 磁 盘存 取 速 度 等 计算 
机 的 基本 性 能 有 关 ， 也 与 应 用 的 程序 性 能 有 关 。 因 此 ，A 是 错误 的 。 
增加 磁盘 容量 与 CPU 处 理 时 间 没 有 直接 的 关系 ， 所 以 B 也 是 错误 的 。 
如 果 事 务 处 理 平均 响应 时 间 很 长 ， 就 需要 我 们 去 分 析 其 中 的 原因 ， 然 后 根据 原因 采 
取 相 应 的 措施 。 如 果 是 因为 外 围 设 备 导致 系统 瓶颈 , 则 才 去 提高 外 围 设备 的 性 能 。 因 此 ， 
C 是 错误 的 。 
根据 20-80 法 则 ， 一 个 程序 中 20% 的 代码 使 用 了 该 程序 所 占 资 源 的 80%; 一 个 程序 
中 20% 的 代码 占用 了 总 运行 时 间 的 80%; 一 个 程序 中 20% 的 代码 使 用 了 该 程序 所 占 内 存 
的 80%。 从 这 个 规律 出 发 ， 在 做 程序 优化 的 时 候 ， 就 有 了 针对 性 。 例 如 ， 想 提高 代码 的 
运行 速度 ， 根 据 这 个 规律 可 以 知道 其 中 20% 的 代码 占用 了 80% 的 运行 时 间 ， 因 此 只 要 找 
到 这 20% 的 代码 ， 并 进行 相应 的 优化 ， 那 么 程序 的 运行 速度 就 可 以 有 较 大 的 提高 。 要 想 
找 出 那 20% 的 代码 ， 可 以 使 用 性 能 测试 工具 ， 检 查 程 序 中 各 个 模块 所 分 配 内 存 的 使 用 情 
况 ， 以 及 每 个 函数 所 运行 的 时 间 等 。 
例题 7 答案 
(8) D 
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考试 大 纲 对 知识 产权 和 法 律 法 规 并 没有 明确 的 规定 ， 但 在 实际 考试 中 ， 主 要 会 涉及 
著作 权 法 、 计 算 机 软件 保护 条 例 、 招 标 投标 法 、 商 标 法 、 专 利 法 、 反 不 正当 竞争 法 等 ， 
主要 考试 题 型 是 判断 某 种 行为 是 否 侵权 ， 以 及 某 种 权限 的 范围 和 期 限 。 


17.1 著作 权 法 


著作 权 法 及 实施 条 件 的 客体 是 指 受 保护 的 作品 。 这 里 的 作品 ， 是 指 文学 、 艺 术 、 自 
然 科学 、 社 会 科学 和 工程 技术 领域 内 具有 独创 性 并 能 以 某 种 有 形 形 式 复制 的 智力 成 果 。 

为 完成 单位 工作 任务 所 创作 的 作品 ， 称 为 职务 作品 。 如 果 该 职务 作品 是 利用 单位 的 
物质 技术 条 件 进行 创作 ,并 由 单位 承担 责任 的 ， 或 者 有 合同 约定 ， 其 著作 权 属 于 单位 的 ， 
那么 作者 将 仅 享有 署名 权 ， 其 他 著作 权 归 单位 享有 。 

其 他 职务 作品 ， 著 作 权 仍 由 作者 享有 ， 单 位 有 权 在 业务 范围 内 优先 使 用 。 并 且 在 两 
年 内 ， 未 经 单位 同意 ， 作 者 不 能 许可 其 他 个 人 、 单 位 使 用 该 作品 。 


17.1.1 著作 权 法 主体 


著作 权 法 及 实施 条 例 的 主体 是 指 著作 权 关系 人 ， 通 常 包括 著作 权 人 、 受 让 者 两 种 。 

(1) 著作 权 人 : 又 称 为 原始 著作 权 人 ， 是 根据 创作 的 事实 进行 确定 的 ， 依 法 取得 著 
作 权 资格 的 创作 、 开 发 者 。 

(2) 受 让 者 ， 又 称 为 后 继 著 作 权 人 ， 是 指 没有 参与 创作 ， 通 过 著作 权 转 移 活动 而 享 
有 著作 权 的 人 。 

著作 权 法 在 认定 著作 权 人 时 ， 是 根据 创作 的 事实 进行 的 ， 而 创作 就 是 指 直接 产生 文 
学 、 艺 术 和 科学 作品 的 智力 活动 。 为 他 人 创作 进行 组 织 、 提 供 咨 询 意见 、 物 质 条 件 或 进 
行 其 他 辅助 工作 的 ， 不 属于 创作 的 范围 ， 不 被 确认 为 著作 权 人 。 

如 果 在 创作 的 过 程 中 , 有 多 人 参与 , 那么 该 作品 的 著作 权 将 由 合作 的 作者 共同 享有 。 
合作 的 作品 是 可 以 分 割 使 用 的 ， 作 者 对 各 自 创 作 的 部 分 可 以 单独 享有 著作 权 ， 但 不 能 
侵犯 合作 作品 整体 著作 权 的 情况 下 行使 。 

如 果 遇 到 作者 不 明 的 情况 ， 那 么 作品 原件 的 所 有 人 可 以 行使 除 署 名 权 以 外 的 著作 
权 ， 直 到 作者 身份 明确 。 

希 赛 教育 专家 提示 : 如 果 作品 是 委托 创作 ， 著 作 权 的 归属 应 通过 委托 人 和 受托 人 之 
间 的 合同 来 确定 。 如 果 没 有 明确 的 约定 ， 或 没有 签订 相关 合同 ， 则 著作 权 仍 属于 受托 人 。 
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17.1.2 ”著作权 


根据 著作 权 法 及 实施 条 例 规定 ， 著 作 权 人 对 作品 享有 5 种 权利 : 

(1) 发 表 权 : 即 决定 作品 是 否 公之于众 的 权利 。 

(2) 署名 权 : 即 表 明 作者 身份 ， 在 作品 上 署名 的 权利 。 

(3) 修改 权 : 即 修改 或 授权 他 人 修改 作品 的 权利 。 

(4) 保护 作品 完整 权 : 即 保护 作品 不 受 牌 曲 、 自 改 的 权利 。 

(5) 使 用 权 、 使 用 许可 权 和 获取 报酬 权 、 转 让 权 : 即 以 复制 、 表 演 、 播 放 、 展 览 、 
发 行 、 摄 制 电影 、 电 视 、 录 像 ， 或 改编 、 翻 译 、 注 释 和 编辑 等 方式 使 用 作品 的 权利 ， 以 
及 许可 他 人 以 上 述 方式 使 用 作品 ， 并 由 此 获得 报酬 的 权利 。 

根据 著作 权 法 的 相关 规定 ， 著 作 权 的 保护 是 有 一 定期 限 的 。 

(1) 著作 权 属 于 公民 。 署 名 权 、 修 改 权 、 保 护 作品 完整 权 的 保护 期 没有 任何 限制 ， 
永远 属于 保护 范围 。 而 发 表 权 、 使 用 权 和 获得 报酬 权 的 保护 期 为 作者 终生 及 其 死亡 后 的 
50 年 〈 第 50 年 的 12 月 31 日 )。 作 者 死亡 后 ， 著 作 权 依照 继承 法 进行 转移 。 

(2) 著作 权 属 于 单位 。 发 表 权 、 使 用 权 和 获得 报酬 权 的 保护 期 为 50 年 (首次 发 表 
后 的 第 50 年 的 12 月 31 日 )， 若 50 年 内 未 发 表 的 ， 不 予 保护 。 但 单位 变更 、 终 止 后 ， 其 
著作 权 由 承受 其 权利 义务 的 单位 享有 。 

当 第 三 方 需要 使 用 时 ， 需 得 到 著作 权 人 的 使 用 许可 ， 双 方 应 签订 相应 的 合同 。 合 同 
中 应 包括 许可 使 用 作品 的 方式 ， 是 否 专 有 使 用 ， 许 可 的 范围 与 时 间 期 限 ， 报 酬 标准 与 方 
法 ， 以 及 违约 责任 等 。 若 合同 未 明确 许可 的 权力 ， 需 再 次 经 著作 权 人 许可 。 合 同 的 有 效 
期 限 不 超过 10 年 ， 期 满 时 可 以 续签 。 

对 于 出 版 者 、 表 演 者 、 录 音 录像 制作 者 、 广 播 电台 、 电 视 台 而 言 ， 在 下 列 情况 下 使 
用 作品 ， 可 以 不 经 著作 权 人 许可 、 不 向 其 支付 报酬 。 但 应 指明 作者 姓名 、 作 品名 称 ， 不 
得 侵犯 其 他 著作 权 。 

(1) 为 个 人 学 习 、 研 究 或 欣赏 ， 使 用 他 人 已 经 发 表 的 作品 。 

(2) 为 介绍 、 评 论 某 一 个 作品 或 说 明 某 一 个 问题 ， 在 作品 中 适当 引用 他 人 已 经 发 表 


的 作品 。 
(3) 为 报道 时 间 新 闻 ， 在 报纸 、 期 刊 、 广 播 、 电 视 节 目 或 新 闻 纪录 影片 中 引用 已 经 
发 表 的 作品 。 


(4) 报纸 、 期 刊 、 广 播 电 台 、 电 视 台 刊登 或 播放 其 他 报纸 、 期 刊 、 广 播 电台 、 电 视 
台 已 经 发 表 的 社论 、 评 论 员 文章 。 

(5) 报纸 、 期 刊 、 广 播 电 台 、 电 视 台 刊登 或 播放 在 公众 集会 上 发 表 的 讲话 ， 但 作者 
声明 不 许 刊 登 、 播 放 的 除外 。 

(6) 为 学 校 课堂 教学 或 科学 研究 ， 翻 译 或 少量 复制 已 经 发 表 的 作品 ， 供 教学 或 科研 
人 员 使 用 ， 但 不 得 出 版 发 行 。 
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(7) 国家 机 关 为 执行 公务 使 用 已 经 发 表 的 作品 。 

(8) 图 书馆 、 档 案 馆 、 纪 念 馆 、 博 物 馆 和 美术 馆 等 为 陈列 或 保存 版 本 的 需要 ， 复 制 
本 馆 收藏 的 作品 。 

(9) 免费 表演 已 经 发 表 的 作品 。 

(10) 对 设置 或 陈列 在 室外 公共 场所 的 艺术 作品 进行 临摹 、 绘 画 、 摄 影 及 录像 。 

(11) 将 已 经 发 表 的 汉族 文字 作品 翻译 成 少数 民族 文字 在 国内 出 版 发 行 。 

(12) 将 已 经 发 表 的 作品 改 成 盲文 出 版 。 


17.2 计算 机 软件 保护 条 例 


由 于 计算 机 软件 也 属于 《中 华人 民 共 和 国 著作 权 法 》 保 护 的 范围 ， 因 此 在 具体 实施 
时 ， 首 先 适 用 于 《计算 机 软件 保护 条 例 》 的 条 文 规定 ， 若 是 在 《计算 机 软件 保护 条 例 》 
中 没有 规定 适用 条 文 的 情况 下 ， 才 依据 《中 华人 民 共 和 国 著作 权 法 》 的 原则 和 条 文 规定 
执行 。 

《计算 机 软件 保护 条 例 》 的 客体 是 计算 机 软件 ， 而 在 此 计算 机 软件 是 指 计算 机 程序 
及 其 相关 文档 。 根 据 条 例 规定 ， 受 保护 的 软件 必须 是 由 开发 者 独立 开发 的 ， 并 且 已 经 固 
定 在 某 种 有 形 物体 上 〔 如 光盘 、 硬 盘 和 软盘 )。 

希 赛 教育 专家 提示 : 对 软件 著作 权 的 保护 只 是 针对 计算 机 软件 和 文档 ， 并 不 包括 开 
发 软件 所 用 的 思想 、 处 理 过 程 、 操 作 方 法 或 数学 概念 等 ， 并 且 著作 权 人 还 需 在 软件 登记 
机 构 办 理 登 记 。 


17.2.1 著作 权 人 确定 


根据 《计算 机 软件 保护 条 例 》 规 定 ， 软 件 开发 可 以 分 为 合作 开发 、 职 务 开发 、 委 托 
开发 三 种 形式 。 

(1) 合作 开发 。 对 于 由 两 个 或 两 个 以 上 的 开发 者 或 组 织 合作 开发 的 软件 ， 著 作 权 的 
归属 根据 合同 约定 确定 。 若 无 合同 ， 则 共享 著作 权 。 若 合作 开发 的 软件 可 以 分 割 使 用 ， 
那么 开发 者 对 自己 开发 的 部 分 单独 享有 著作 权 , 可 以 在 不 破坏 整体 著作 权 的 基础 上 行使 。 

(2) 职务 开发 。 如 果 开 发 者 在 单位 或 组 织 中 任职 期 间 ， 所 开发 的 软件 符合 以 下 条 件 ， 
则 软件 著作 权 应 归 单 位 或 组 织 所 有 。 

。 针对 本 职工 作 中 明确 规定 的 开发 目标 所 开发 的 软件 。 

。 开发 出 的 软件 属于 从 事 本 职工 作 活动 的 结果 。 

。 使 用 了 单位 或 组 织 的 资金 、 专 用 设备 、 未 公开 的 信息 等 物质 、 技 术 条 件 ， 并 由 单 

位 或 组 织 承 担 责任 的 软件 。 

(3) 委托 开发 。 如 果 是 接受 他 人 委托 而 进行 开发 的 软件 ， 其 著作 权 的 归属 应 由 委托 

人 与 受托 人 签订 书面 合同 约定 ; 如 果 没 有 签订 合同 ， 或 合同 中 未 规定 的 ， 则 其 著作 权 由 
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受托 人 享有 。 
另外 ， 由 国家 机 关 下 达 任 务 开发 的 软件 ， 著 作 权 的 归属 由 项 目 任务 书 或 合同 规定 ， 
若 未 明确 规定 ， 其 著作 权 应 归 任务 接受 方 所 有 。 


17.2.2 软件 著作 权 


根据 《计算 机 软件 保护 条 例 》 规 定 ， 软 件 著作 权 人 对 其 创作 的 软件 产品 ， 享 有 以 下 
9 种 权利 : 

(1) 发 表 权 : 即 决 定 软件 是 否 公之于众 的 权利 。 

(2) 署名 权 : 即 表明 开发 者 身份 ， 在 软件 上 署名 的 权利 。 

(3) 修改 权 : 即 对 软件 进行 增补 、 删 节 ， 或 改变 指令 、 语 名 顺序 的 权利 。 

(4) 复制 权 : 即将 软件 制作 一 份 或 多 份 的 权利 。 

(5) 发 行 权 : 即 以 出 售 或 赠与 方式 向 公众 提供 软件 的 原件 或 复制 件 的 权利 。 

(6) 出 租 权 : 即 有 偿 许可 他 人 临时 使 用 软件 的 权利 。 

(7) 信息 网 络 传播 权 : 即 以 信息 网 络 方式 向 公众 提供 软件 的 权利 。 

(8) 翻译 权 : 即将 原 软 件 从 一 种 自然 语言 文字 转换 成 男 一 种 自然 语言 文字 的 权利 。 

(9) 使 用 许可 权 、 获 得 报酬 权 、 转 让 权 。 

软件 著作 权 自 软件 开发 完成 之 日 起 生效 。 

(1) 著作 权 属 于 公民 。 著 作 权 的 保护 期 为 作者 终生 及 其 死亡 后 的 50 年 〈 第 50 年 的 
12 月 31 日 )。 对 于 合作 开发 的 ， 则 以 最 后 死亡 的 作者 为 准 。 

(2) 著作 权 属于 单位 。 著 作 权 的 保护 期 为 50 年 〈 首 次 发 表 后 的 第 50 年 的 12 月 31 
日 )， 若 50 年 内 未 发 表 的 ， 不 予 保护 。 单 位 变更 、 终 止 后 ， 其 著作 权 由 承受 其 权利 义务 


的 单位 享有 。 
当 得 到 软件 著作 权 人 的 许可 ， 获 得 了 合法 的 计算 机 软件 复制 品 后 ， 复 制品 的 所 有 人 
享有 以 下 权利 : 


(1) 根据 使 用 的 需求 ， 将 该 计算 机 软件 安装 到 设备 中 (计算 机 、PDA 等 信息 设备 )。 

(2) 制作 复制 品 的 备份 ， 以 防止 复制 品 损坏 ， 但 这 些 复制 品 不 得 通过 任何 方式 转 给 
其 他 人 使 用 。 

(3) 根据 实际 的 应 用 环境 ， 对 其 进行 功能 、 性 能 等 方面 的 修改 。 但 未 经 软件 著作 权 
人 许可 ， 不 得 向 任何 第 三 方 提供 修改 后 的 软件 。 

如 果 使 用 者 只 是 为 了 学 习 、 研 究 软 件 中 包含 的 设计 思想 、 原 理 ， 而 以 安装 、 显 示 和 
存储 软件 等 方式 使 用 软件 ， 可 以 不 经 软件 著作 权 人 的 许可 ， 不 向 其 支付 报酬 。 


17.3 ” 招 投 投 标 法 


作为 网 络 规划 设计 师 , 需要 掌握 招标 投标 的 流程 , 以 及 熟悉 招标 投标 法 的 相关 规定 。 
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17.3.1 招标 


下 列 工程 建设 项 目 包括 项 目的 勘察 、 设 计 、 施 工 、 监 理 ， 以 及 与 工程 建设 有 关 的 了 
要 设备 、 材 料 等 的 采购 ， 因 此 必须 进行 招标 。 

(1) 大 型 基础 设施 、 公 用 事业 等 关系 社会 公共 利益 、 公 众 安全 的 项 目 。 

(2) 全 部 或 部 分 使 用 国有 资金 投资 或 国家 融资 的 项 目 。 

(3) 使 用 国际 组 织 或 外 国政 府 贷款 、 援 助 资金 的 项 目 。 

任何 单位 和 个 人 不 得 将 依法 必须 进行 招标 的 项 目 化 整 为 零 或 者 以 其 他 任何 方式 规 
避 招 标 。 招 标 投标 活动 应 当 遵循 公开 、 公 平 、 公 正和 诚实 信用 的 原则 。 必 须 进行 招标 的 
项 目 ， 其 招标 投标 活动 不 受 地 区 或 者 部 门 的 限制 。 任 何 单位 和 个 人 不 得 违法 限制 或 排斥 
本 地 区 、 本 系统 以 外 的 法 人 或 其 他 组 织 参加 投标 ， 不 得 以 任何 方式 非法 干涉 招标 投标 

招标 分 为 公开 招标 和 邀请 招标 。 公 开 招 标 是 指 招标 人 以 招标 公告 的 方式 邀请 不 特定 
的 法 人 或 者 其 他 组 织 投标 ;邀请 招标 是 指 招标 人 以 投标 邀请 书 的 方式 邀请 特定 的 法 人 或 
者 其 他 组 织 投标 。 国 务 院 发 展 计划 部 门 确定 的 国家 重点 项 目 和 省 、 自 治 区 、 直 辖 市 人 民 
政府 确定 的 地 方 重点 项 目 不 适 宜 公 开 招 标的 ， 经 国务 院 发 展 计划 部 门 或 省 、 自 治 区 、 直 
辖 市 人 民政 府 批准 ， 可 以 进行 邀请 招标 。 

1. 招标 代理 机 构 

招标 人 有 权 自行 选择 招标 代理 机 构 ， 委 托 其 办 理 招标 事宜 。 任 何 单位 和 个 人 不 得 以 
任何 方式 为 招标 人 指定 招标 代理 机 构 。 招 标 人 具有 编制 招标 文件 和 组 织 评 标 能 力 的 ， 可 
以 自行 办 理 招标 事宜 。 依 法 必须 进行 招标 的 项 目 ， 招 标 人 自行 办 理 招 标 事宜 的 ， 应 当 向 
有 关 行 政 监 督 部 门 备案 。 

招标 代理 机 构 是 依法 设立 、 从 事 招 标 代理 业务 并 提供 相关 服务 的 社会 中 介 组 织 。 招 
标 代理 机 构 应 当 具 备 下 列 条 件 。 

(1) 有 从 事 招标 代理 业务 的 营业 场所 和 相应 资金 。 

(2) 有 能 够 编制 招标 文件 和 组 织 评 标的 相应 专业 力量 。 

(3) 有 符合 规定 条 件 、 可 以 作为 评 标 委员 会 成 员 人 选 的 技术 、 经 济 等 方面 的 专家 库 。 

从 事 工 程 建设 项 目 招标 代理 业务 的 招标 代理 机 构 ， 其 资格 由 国务 院 或 省 、 自 治 区 、 
直辖 市 人 民政 府 的 建设 行政 主管 部 门 认定 。 从 事 其 他 招标 代理 业务 的 招标 代理 机 构 ， 其 
资格 认定 的 主管 部 门 由 国务 院 规定 。 

招标 代理 机 构 与 行政 机 关 和 其 他 国家 机 关 不 得 存在 隶属 关系 或 其 他 利益 关系 。 招 标 
代理 机 构 应 当 在 招标 人 委托 的 范围 内 办 理 招标 事宜 。 

2. 招标 公告 

招标 人 采用 公开 招标 方式 的 ， 应 当 发 布 招标 公告 。 依 法 必须 进行 招标 的 项 目的 招标 
公告 ， 应 当 通过 国家 指定 的 报刊 、 信 息 网 络 或 其 他 媒介 发 布 。 招 标 公告 应 当 载 明 招标 人 
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的 名 称 和 地 址 、 招 标 项 目的 性 质 、 数 量 、 实 施 地 点 和 时 间 ， 以 及 获取 招标 文件 的 办 法 等 
事项 。 

招标 人 采用 邀请 招标 方式 的 ， 应 当 向 三 个 以 上 具备 承担 招标 项 目的 能 力 、 资 信和 良好 
的 特定 法 人 或 者 其 他 组 织 发 出 投标 邀请 书 ,投标 邀请 书 应 当 载 明 的 事项 与 招标 公告 相同 。 

招标 人 可 以 根据 招标 项 目 本 身 的 要 求 ， 在 招标 公告 或 投标 邀请 书 中 ， 要 求 潜在 投标 
人 提供 有 关 资 质证 明文 件 和 业绩 情况 ， 并 对 潜在 投标 人 进行 资格 审查 。 招 标 人 不 得 以 不 
合理 的 条 件 限 制 或 者 排斥 潜在 投标 人 ， 不 得 对 潜在 投标 人 给 予 歧视 待遇 。 

3， 招标 文件 

招标 人 应 当 根 据 招标 项 目的 特点 和 需要 编制 招标 文件 。 招 标 文件 应 当 包 括 招标 项 目 
的 技术 要 求 、 对 投标 人 资格 审查 的 标准 、 投 标 报价 要 求 和 评 标 标准 等 所 有 实质 性 要 求 和 
条 件 ， 以 及 拟 签订 合同 的 主要 条 款 。 

招标 项 目 需要 划分 标 段 、 确 定 工 期 ， 招 标 人 应 当 合理 划分 标 段 、 确 定 工期 ， 并 在 招 
标 文件 中 载 明 。 招 标 文件 不 得 要 求 或 标明 特定 的 生产 供应 以 及 含有 倾向 或 排斥 潜在 投标 
人 的 其 他 内 容 。 

招标 人 根据 招标 项 目的 具体 情况 ， 可 以 组 织 潜在 投标 人 踏勘 项 目 现场 。 招 标 人 不 得 
向 他 人 透露 已 获取 招标 文件 的 潜在 投标 人 的 名 称 、 数 量 ， 以 及 可 能 影响 公平 竞争 的 有 关 
招标 投标 的 其 他 情况 。 招 标 人 设 有 标底 的 ， 标 底 必须 保密 。 

招标 人 对 已 发 出 的 招标 文件 进行 必要 的 澄清 或 修改 的 ， 应 当 在 招标 文件 要 求 提交 投 
标 文件 截止 时 间 至 少 15 日 前 , 以 书面 形式 通知 所 有 招标 文件 收受 人 。 该 漆 清 或 修改 的 内 
容 为 招标 文件 的 组 成 部 分 。 

招标 人 应 当 确 定投 标 人 编制 投标 文件 所 需要 的 合理 时 间 。 但 是 ， 依 法 必须 进行 招标 
的 项 目 ， 自 招标 文件 开始 发 出 之 日 起 至 投标 人 提交 投标 文件 截止 之 日 止 ， 最 短 不 得 少 于 
20 日 。 


17.3.2 ”投标 


投标 人 是 响应 招标 、 参 加 投标 竞争 的 法 人 或 其 他 组 织 。 投 标 人 应 当 具 备 承 担 招 标 项 
目的 能 力 。 投 标 人 应 当 按照 招标 文件 的 要 求 编制 投标 文件 。 投 标 文件 应 当 对 招标 文件 提 
出 的 实质 性 要 求 和 条 件 作出 响应 。 招 标 项 目 属于 建设 施工 的 ， 投 标 文件 的 内 容 应 当 包括 
拟 派 出 的 项 目 负责 人 与 主要 技术 人 员 的 简历 .业绩 和 拟 用 于 完成 招标 项 目的 机 械 设 备 等 。 

投标 人 应 当 在 招标 文件 要 求 提交 投标 文件 的 截止 时 间 前 ， 将 投标 文件 送 达 投标 地 
点 。 招 标 人 收 到 投标 文件 后 ， 应 当 签 收 保存 ， 不 得 开启 。 投 标 人 少 于 三 个 的 ， 招 标 人 应 
当 重 新 招标 。 在 招标 文件 要 求 提交 投标 文件 的 截止 时 间 后 送 达 的 投标 文件 ， 招 标 人 应 当 
拒 收 。 

投标 人 在 招标 文件 要 求 提交 投标 文件 的 截止 时 间 前 ， 可 以 补充 、 修 改 或 撤回 已 提交 
的 投标 文件 ， 并 书面 通知 招标 人 。 补 充 、 修 改 的 内 容 为 投标 文件 的 组 成 部 分 。 
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投标 人 根据 招标 文件 载 明 的 项 目 实际 情况 ， 拟 在 中 标 后 将 中 标 项 目的 部 分 非 主体 、 
非 关 键 性 工作 进行 分 包 的 ， 则 应 当 在 投标 文件 中 载 明 。 

两 个 或 两 个 以 上 法 人 或 其 他 组 织 可 以 组 成 一 个 联合 体 ， 以 一 个 投标 人 的 身份 共同 投 
标 。 联 合体 各 方 均 应 当 具备 承担 招标 项 目的 相应 能 力 ;国家 有 关 规 定 或 招标 文件 对 投标 
人 资格 条 件 有 规定 的 ， 联 合体 各 方 均 应 当 具 备 规定 的 相应 资格 条 件 。 由 同一 专业 的 单位 
组 成 的 联合 体 ， 按 照 资 质 等 级 较 低 的 单位 确定 资质 等 级 。 联 合体 各 方 应 当 签订 共同 投标 
协议 ， 明 确 约定 各 方 拟 承 担 的 工作 和 责任 ， 并 将 共同 投标 协议 连同 投标 文件 一 并 提交 招 
标 人 。 联 合体 中 标的 ， 联 合体 各 方 应 当 共 同 与 招标 人 签订 合同 ， 就 中 标 项 目 向 招标 人 承 
担 连带 责任 。 

招标 人 不 得 强制 投标 人 组 成 联合 体 共同 投标 ， 不 得 限制 投标 人 之 间 的 竞争 。 投 标 人 
不 得 相互 串通 投标 报价 ， 不 得 排挤 其 他 投标 人 的 公平 竞争 ， 不 得 损害 招标 人 或 其 他 投标 
人 的 合法 权益 。 投 标 人 不 得 与 招标 人 串通 投标 ， 不 得 损害 国家 利益 、 社 会 公共 利益 或 他 
人 的 合法 权益 。 禁 止 投标 人 以 向 招标 人 或 评 标 委员 会 成 员 行贿 的 手段 谋取 中 标 。 投 标 人 
不 得 以 低 于 成 本 的 报价 竞标 ， 也 不 得 以 他 人 名 义 投标 或 者 以 其 他 方式 弄虚作假 ， 骗 取 
中 标 。 

17.3.3 评 标 


本 节 主 要 介绍 开标 、 评 标 、 中 标 和 分 包 的 规定 与 流程 。 

1. 开标 

开标 应 当 在 招标 文件 确定 的 提交 投标 文件 截止 时 间 的 同一 时 间 公 开 进 行 。 开 标 地 点 
应 当 为 招标 文件 中 预先 确定 的 地 点 。 开 标 由 招标 人 主持 ， 邀 请 所 有 投标 人 参加 。 

开标 时 ， 由 投标 人 或 其 推选 的 代表 检查 投标 文件 的 密封 情况 ， 也 可 以 由 招标 人 委托 
的 公证 机 构 检 查 并 公证 ;经 确认 无 误 后 ， 由 工作 人 员 当 众 拆 封 ， 宣 读 投标 人 名 称 、 投 标 
价格 和 投标 文件 的 其 他 主要 内 容 。 招 标 人 在 招标 文件 要 求 提交 投标 文件 的 截止 时 间 前 收 
到 的 所 有 投标 文件 ， 开 标 时 都 应 当当 众 予 以 拆 封 、 宣 读 。 开 标 过 程 应 当 记录 ， 并 存档 
备查 。 

2. 评 标 

评 标 由 招标 人 依法 组 建 的 评 标 委员 会 负责 。 依 法 必须 进行 招标 的 项 目 ， 其 评 标 委员 
会 由 招标 人 的 代表 和 有 关 技 术 、 经 济 等 方面 的 专家 组 成 ， 成 员 人 数 为 5 人 以 上 单数 ， 其 
中 技术 、 经 济 等 方面 的 专家 不 得 少 于 成 员 总 数 的 三 分 之 二 。 专 家 应 当 从 事 相 关 领 域 工作 
满 八 年 并 具有 高 级 职称 或 者 具有 同等 专业 水 平 ， 由 招标 人 从 国务 院 有 关 部 门 或 者 省 、 自 
治 区 、 直 辖 市 人 民政 府 有 关 部 门 提供 的 专家 名 册 或 招标 代理 机 构 的 专家 库 内 的 相关 专业 
的 专家 名 单 中 确定 ; 一 般 招 标 项 目 可 以 采取 随机 抽取 方式 ， 特 殊 招 标 项 目 可 以 由 招标 人 
直接 确定 。 与 投标 人 有 利害 关系 的 人 不 得 进入 相关 项 目的 评 标 委员 会 ， 已 经 进入 的 应 当 
更 换 。 评 标 委 员 会 成 员 的 名 单 在 中 标 结果 确定 前 应 当 保密 。 
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招标 人 应 当 采 取 必 要 的 措施 ， 保 证 评 标 在 严格 保密 的 情况 下 进行 。 任 何 单位 和 个 人 
不 得 非法 干预 、 影 响 评 标的 过 程 和 结果 。 

评 标 委员 会 可 以 要 求 投标 人 对 投标 文件 中 含义 不 明确 的 内 容 做 必要 的 漆 清 或 说 明 
但 是 澄清 或 说 明 不 得 超出 投标 文件 的 范围 或 改变 投标 文件 的 实质 性 内 容 。 评 标 委员 会 
当 按 照 招 标 文件 确定 的 评 标 标准 和 方法 ， 对 投标 文件 进行 评审 和 比较 ， 设 有 标底 的 ， 
当 参 考 标底 。 评 标 委员 会 完成 评 标 后 ， 应 当 向 招标 人 提出 书面 评 标 报告 ， 并 推荐 合格 的 
中 标 候 选 人 。 招 标 人 根据 评 标 委员 会 提出 的 书面 评 标 报告 和 推荐 的 中 标 候选 人 确定 中 标 
人 。 招 标 人 也 可 以 授权 评 标 委员 会 直接 确定 中 标 人 。 

3. 中 标 

中 标 人 的 投标 应 当 符 合 下 列 条 件 之 一 : 

(1) 能 够 最 大 限度 地 满足 招标 文件 中 规定 的 各 项 综合 评价 标准 。 

(2) 能 够 满足 招标 文件 的 实质 性 要 求 ， 并 且 经 评审 的 投标 价格 最 低 ， 但 是 投标 价格 
低 于 成 本 的 除外 。 

评 标 委员 会 经 评审 ， 认 为 所 有 投标 都 不 符合 招标 文件 要 求 的 ， 可 以 否决 所 有 投标 。 
依法 必须 进行 招标 的 项 目的 所 有 投标 被 否决 的 ， 招 标 人 应 当 重 新 招标 。 

在 确定 中 标 人 前 ， 招 标 人 不 得 与 投标 人 就 投标 价格 、 投 标 方案 等 实质 性 内 容 进 行 谈 
判 。 评 标 委 员 会 成 员 应 当 客观 、 公 正 地 履行 职务 ， 遵 守 职业 道德 ， 对 所 提出 的 评审 意见 
承担 个 人 责任 。 评 标 委员 会 成 员 不 得 私下 接触 投标 人 ， 不 得 收受 投标 人 的 财物 或 其 他 好 
处 。 评 标 委员 会 成 员 和 参与 评 标的 有 关 工 作 人 员 不 得 透露 对 投标 文件 的 评审 和 比较 、 中 
标 候选 人 的 推荐 情况 ， 以 及 与 评 标 有 关 的 其 他 情况 。 

中 标 人 确定 后 ， 招 标 人 应 当 向 中 标 人 发 出 中 标 通知 书 ， 并 同时 将 中 标 结果 通知 所 有 
未 中 标的 投标 人 。 中 标 通知 书 对 招标 人 和 中 标 人 具有 法 律 效 力 。 中 标 通 知 书 发 出 后 ， 招 
标 人 改变 中 标 结果 的 ， 或 中 标 人 放弃 中 标 项 目的 ， 应 当 依法 承担 法 律 责任 。 招 标 人 和 中 
标 人 应 当 自 中 标 通知 书 发 出 之 日 起 30 日 内 ,按照 招标 文件 和 中 标 人 的 投标 文件 订立 书面 
合同 。 招 标 人 和 中 标 人 不 得 再 行 订立 背离 合同 实质 性 内 容 的 其 他 协议 。 招 标 文 件 要 求 中 
标 人 提交 履约 保证 金 的 ， 中 标 人 应 当 提交 。 

依法 必须 进行 招标 的 项 目 ， 招 标 人 应 当 自 确定 中 标 人 之 日 起 15 日 内 ， 向 有 关 行 政 
监督 部 门 提交 招标 投标 情况 的 书面 报告 。 

4. 分 包 

中 标 人 应 当 按 照 合同 约定 履行 义务 ， 完 成 中 标 项 目 。 中 标 人 不 得 向 他 人 转让 中 标 项 
目 ， 也 不 得 将 中 标 项 目 肢解 后 分 别 向 他 人 转让 。 中 标 人 按照 合同 约定 或 经 招标 人 同意 ， 
可 以 将 中 标 项 目的 部 分 非 主体 、 非 关键 性 工作 分 包 给 他 人 完成 。 接 受 分 包 的 人 应 当 具 备 
相应 的 资格 条 件 ， 并 不 得 再 次 分 包 。 中 标 人 应 当 就 分 包 项 目 向 招标 人 负责 ， 接 受 分 包 的 
人 就 分 包 项 目 承 担 连带 责任 。 


应 
应 


494 网 络 规划 设计 师 考 试 全 程 指导 (第 2 版 ) 


17.3.4 ”法 律 责任 


必须 进行 招标 的 项 目 而 不 招标 的 ， 将 必须 进行 招标 的 项 目 化 整 为 零 或 以 其 他 任何 方 
式 规避 招标 的 ， 责 令 其 限期 改正 ， 可 以 处 项 目 合同 金额 千 分 之 五 以 上 千 分 之 十 以 下 的 罚 
款 ; 对 全 部 或 者 部 分 使 用 国有 资金 的 项 目 ， 可 以 暂停 项 目 执行 或 者 暂停 资金 拨付 。 

投标 人 相互 串通 投标 或 与 招标 人 串通 投标 的 ， 投 标 人 以 向 招标 人 或 评 标 委员 会 成 员 
行贿 的 手段 谋取 中 标的 ， 中 标 无 效 ， 且 处 中 标 项 目 金额 千 分 之 五 以 上 千 分 之 十 以 下 的 罚 
款 ， 对 单位 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 单位 罚款 数额 百 分 之 五 以 上 百 分 
之 十 以 下 的 罚款 ; 有 违法 所 得 的 ， 并 处 没收 违法 所 得 ; 情节 严重 的 ， 取消 其 1 一 2 年 内 参 
加 依法 必须 进行 招标 的 项 目的 投标 资格 并 予以 公告 ， 直 至 由 工商 行政 管理 机 关 吊 销 营业 
执照 。 给 他 人 造成 损失 的 ， 依 法 承担 赔偿 责任 。 

投标 人 以 他 人 名 义 投标 或 以 其 他 方式 弄虚作假 ， 骗 取 中 标的 ， 中 标 无 效 ; 给 招标 人 
造成 损失 的 ， 依 法 承担 赔偿 责任 。 同 时 处 中 标 项 目 金额 千 分 之 五 以 上 千 分 之 十 以 下 的 罚 
款 ， 对 单位 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 处 单位 罚款 数额 百 分 之 五 以 上 百 分 
之 十 以 下 的 罚款 ; 有 违法 所 得 的 ， 并 处 没收 违法 所 得 ; 情节 严重 的 ， 取 消 其 1 一 3 年 内 参 
加 招标 项 目的 投标 资格 并 予以 公告 。 

评 标 委员 会 成 员 收受 投标 人 的 财物 或 其 他 好 处 的 ， 评 标 委员 会 成 员 或 参加 评 标的 有 
关 工 作 人 员 向 他 人 透露 对 投标 文件 的 评审 和 比较 、 中 标 候选 人 的 推荐 以 及 与 评 标 有 关 的 
其 他 情况 的 , 给 予 警 告 ,并 没收 收受 的 财物 , 还 可 以 并 处 三 千 元 以 上 五 万 元 以 下 的 罚款 ， 
不 得 再 参加 任何 招标 项 目的 评 标 。 

招标 人 在 评 标 委员 会 依法 推荐 的 中 标 候选 人 以 外 确定 中 标 人 的 ， 依 法 必须 进行 招标 
的 项 目 在 所 有 投标 被 评 标 委员 会 否决 后 自行 确定 中 标 人 的 ， 中 标 无 效 。 责 令 改正 ， 并 可 
以 处 中 标 项 目 金 额 千 分 之 五 以 上 千 分 之 十 以 下 的 罚款 。 

中 标 人 将 中 标 项 目 转 让 给 他 人 的 ， 将 中 标 项 目 肢解 后 分 别 转让 给 他 人 的 ， 违 反 规定 
将 中 标 项 目的 部 分 主体 、 关 键 性 工作 分 包 给 他 人 的 ， 或 分 包 人 再 次 分 包 的 ， 转 让 、 分 包 
无 效 ， 处 转让 、 分 包 项 目 金 额 千 分 之 五 以 上 千 分 之 十 以 下 的 罚款 ;有 违法 所 得 的 ， 并 处 
没收 违法 所 得 。 

中 标 人 不 履行 与 招标 人 订立 的 合同 的 ， 履 约 保证 金 不 予 退还 ， 给 招标 人 造成 的 损失 
超过 履约 保证 金 数额 的 ， 还 应 当 对 超过 部 分 予以 赔偿 ; 没有 提交 履约 保证 金 的 ， 应 当 对 
招标 人 的 损失 承担 赔偿 责任 。 


17.4 ”其 他 相关 知识 


本 节 将 把 一 些 可 能 会 考 到 的 有 关 知识 产权 的 考点 简单 介绍 一 下 ， 包 括 专利 法 、 商 标 
法 和 反 不 正当 竞争 法 的 相关 知识 。 
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17.4.1 专利 权 


专利 法 的 客体 是 发 明 创造 ， 也 就 是 其 保护 的 对 象 。 这 里 的 发 明 创造 是 指 发 明 、 实 用 
新 型 和 外 观 设计 。 

(1) 发 明 : 就 是 指 对 产品 、 方 法 或 其 改进 所 提出 的 新 的 技术 方案 。 

(2) 实用 新 型 : 是 指 对 产品 的 形状 、 构 造 及 其 组 合 ， 提 出 的 实用 的 新 的 技术 方案 。 

(3) 外 观 设计 : 对 产品 的 形状 、 图 案 及 其 组 合 ， 以 及 色彩 与 形状 、 图 案 的 结合 所 做 
出 的 富有 美感 并 适用 于 工业 应 用 的 新 设计 。 

授予 专利 权 的 发 明和 实用 新 型 应 当 具备 新 颖 性 、 创 造 性 和 实用 性 三 个 条 件 。 对 于 专 
利 权 的 归属 问题 ， 主 要 依据 以 下 三 点 进行 判断 : 

(1) 职务 发 明 创造 : 执行 本 单位 的 任务 或 者 主要 利用 本 单位 的 物质 技术 条 件 所 完成 
的 发 明 创造 为 职务 发 明 创造 。 对 于 职务 发 明 创造 , 若 单位 与 发 明 人 或 者 设计 人 订 有 合同 ， 
对 申请 专利 的 权利 和 专利 权 的 归属 做 出 约定 的 ， 从 其 约定 ;否则 职务 发 明 创造 申请 专利 
的 权利 属于 该 单位 。 申 请 被 批准 后 ， 该 单位 为 专利 权 人 。 专 利 申请 权 和 专利 权 属 于 单位 
的 职务 发 明 创造 的 发 明 人 或 设计 人 享有 的 权利 是 在 专利 文件 中 写 明 自己 是 发 明 人 或 设计 
人 的 权利 。 被 授予 专利 权 的 单位 应 当 对 职务 发 明 创造 的 发 明 人 或 设计 人 给 予 奖励 。 发 明 
创造 专利 实施 后 ， 被 授予 专利 权 的 单位 应 当 根据 其 推广 应 用 的 范围 和 取得 的 经 济 效益 ， 
对 发 明 人 或 者 设计 人 给 予 合 理 的 报酬 。 

(2) 非 职务 发 明 创造 : 申请 专利 的 权利 属于 发 明 人 或 设计 人 ， 申 请 被 批准 后 ， 该 发 
明 人 或 者 设计 人 为 专利 权 人 。 两 个 或 两 个 以 上 单位 或 个 人 合作 完成 的 发 明 创 造 ， 除 另 有 
协议 外 ， 申 请 专利 的 权利 属于 共同 完成 的 单位 或 者 个 人 。 申 请 被 批准 后 ， 申 请 的 单位 或 
者 个 人 为 专利 权 人 。 

(3) 单位 或 者 个 人 接受 其 他 单位 或 个 人 委托 所 完成 的 发 明 创造 ， 除 男 有 协议 外 ， 申 
请 专利 的 权利 属于 完成 的 单位 或 个 人 。 申 请 被 批准 后 ， 申 请 的 单位 或 个 人 为 专利 权 人 。 

一 般 来 说 ， 一 份 专利 申请 文件 只 能 就 一 项 发 明 创造 提出 专利 申请 。 一 项 发 明 具 授予 
一 项 专利 ， 同 样 的 发 明 申 请 专利 ， 则 按照 申请 时 间 的 先后 决定 授予 给 谁 。 两 个 以 上 的 申 
请 人 在 同一 日 分 别 就 同样 的 发 明 创造 申请 专利 的 ， 应 当 在 收 到 国务 院 专利 行政 部 门 的 通 
知 后 自行 协商 确定 申请 人 。 

我 国 现行 专利 法 规定 的 发 明 专利 权 保护 期 限 为 20 年 ， 实 用 新 型 和 外 观 设计 专利 权 
的 期 限 为 10 年 ， 均 从 申请 日 开始 计算 。 在 保护 期 内 ， 专 利 权 人 应 该 按时 缴纳 年 费 。 在 专 
利 权 保护 期 限 内 ， 如 果 专 利 权 人 没有 按 规定 缴纳 年 费 ， 或 者 以 书面 声明 放弃 其 专利 权 ， 
专利 权 可 以 在 期 满 前 终止 。 


17.4.2 ”不 正当 党争 
不 正当 竞争 是 指 经 营 者 违反 规定 ， 损 害 其 他 经 营 者 的 合法 权益 ， 扰 乱 社会 经 济 秩序 
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的 行为 。 
(1) 采用 不 正当 的 市 场 交 易手 段 : 假冒 他 人 注册 商标 ; 擅自 使 用 与 知名 商品 相同 或 
相近 的 名 称 、 包 装 ， 混 淆 消费 者 ; 擅自 使 用 他 人 的 企业 名 称 ; 在 商品 上 伪造 认证 标志 、 
名 优 标志 、 产 地 等 信息 ， 从 而 达到 损害 其 他 经 营 者 的 目的 。 

(2) 利用 垄断 的 地 位 ， 来 排挤 其 他 经 营 者 的 公平 竞争 。 

(3) 利用 政府 职权 ， 限 定 商 品 购 买 ， 以 及 对 商品 实施 地 方 保 护 主 义 。 

(4) 利用 财务 或 其 他 手段 进行 贿赂 ， 以 达到 销售 商品 的 目的 。 

(5) 利用 广告 或 其 他 方法 ， 对 商品 的 质量 、 成 分 、 性 能 、 用 途 、 生 产 者 、 有 效 期 和 
产地 等 进行 误导 性 的 虚假 宣传 。 

(6) 以 低 于 成 本 价 进行 销售 ， 以 排挤 竞争 对 手 。 不 过 对 于 鲜 活 商品 、 有 效 期 将 至 的 
积压 产品 的 处 理 ， 以 及 季节 性 降价 ， 国 清 债 、 转 产 和 歇业 等 原因 进行 的 降价 销售 均 不 属 
于 不 正当 竞争 。 

(7) 搭 售 违背 购买 者 意愿 的 商品 。 

(8) 采用 不 正当 的 有 奖 销售 。 例 如 ， 谎 称 有 奖 ， 却 是 内 定 人 员 中 奖 ， 利 用 有 奖 销 售 
推销 质 次 价 高 产品 ， 或 奖金 超过 5000 元 的 抽奖 式 有 奖 销售 。 

(9) 捏造 、 散 布 虚伪 事实 ， 损 害 对 手 商 誉 。 

(10) 串通 投标 ， 排 挤 对 手 。 

商业 秘密 是 指 不 为 公众 所 知 ， 具 有 经 济 利益 ， 有 具有 实用 性 ， 并 且 已 经 采取 了 保密 措 
施 的 技术 信息 与 经 营 信息 。 在 《 反 不 正当 竞争 法 》 中 对 商业 秘密 进行 了 保护 ， 如 果 存 在 
以 下 行为 的 ， 则 视 为 侵犯 商业 秘密 。 

(1) 以 盗窃、 利诱 、 胁 迫 等 不 正当 手段 获取 别人 的 商业 秘密 。 

(2) 披露 使 用 不 正当 手段 获取 的 商业 秘密 。 

(3) 违反 有 关 保守 商业 秘密 的 要 求 约定 ， 披 露 、 使 用 其 掌握 的 商业 秘密 。 


17.4.3 ”商标 


商标 指 生产 者 及 经 营 者 为 使 自己 的 商品 或 服务 与 他 人 的 商品 或 服务 相 区 别 ， 而 使 用 
在 商品 及 其 包装 上 或 服务 标记 上 的 由 文字 、 图 形 、 字 母 、 数 字 、 三 维 标志 和 颜色 组 合 ， 
以 及 上 述 要 素 的 组 合 所 构成 的 一 种 可 视 性 标志 。 作 为 一 个 商标 ， 应 满足 以 下 三 个 条 件 。 

(1) 商标 是 用 在 商品 或 服务 上 的 标记 ， 与 商品 或 服务 不 能 分 离 ， 并 依附 于 商品 
服务 。 

(2) 商标 是 区 别 于 他 人 商品 或 服务 的 标志 ， 应 具有 特别 显著 性 的 区 别 功能 ， 从 而 便 
于 消费 者 识别 。 

(3) 商标 的 构成 是 一 种 艺术 创造 ， 可 以 是 由 文字 、 图 形 、 字 母 、 数 字 、 三 维 标志 和 
颜色 组 合 ， 以 及 上 述 要素 的 组 合 构成 的 可 视 性 标志 。 

作为 一 个 商标 ， 应 该 具备 显著 性 、 独 占 性 、 价 值 和 竞争 性 4 个 特征 。 
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两 个 或 两 个 以 上 的 申请 人 ， 在 同一 种 商品 或 者 类 似 商 品 上 ， 分 别 以 相同 或 近似 的 商 
标 在 同一 天 申请 注册 的 ,各 申请 人 应 当 自 收 到 商标 局 通知 之 日 起 30 日 内 提交 其 申请 注册 
前 在 先 使 用 该 商标 的 证 据 。 同 日 使 用 或 均 未 使 用 的 ， 各 申请 人 可 以 自 收 到 商标 局 通知 之 
日 起 30 日 内 自行 协商 ， 并 将 书面 协议 报 送 商 标 局 ; 不 愿 协商 或 协商 不 成 的 ， 商 标 局 通知 
各 申请 人 以 抽签 的 方式 确定 一 个 申请 人 ， 驭 回 其 他 人 的 注册 申请 。 商 标 局 已 经 通知 但 申 
请 人 未 参加 抽签 的 ， 视 为 放弃 申请 ， 商 标 局 应 当 书 面 通知 未 参加 抽签 的 申请 人 。 

注册 商标 的 有 效 期 限 为 10 年 ， 自 核准 注册 之 日 起 计算 。 注 册 商 标 有 效 期 满 ， 需 要 
继续 使 用 的 ， 应 当 在 期 满 前 6 个 月 内 申请 续 展 注册 ;在 此 期 间 未 能 提出 申请 的 ， 可 以 给 
予 6 个 月 的 宽 展期 。 宽 展期 满 仍 未 提出 申请 的 ， 注 销 其 注册 商标 。 每 次 续 展 注 册 的 有 效 
期 为 10 年 。 


17.5 ”例题 分 析 


为 了 帮助 考生 了 解 考试 中 的 知识 产权 和 法 律 法 规 方面 的 题 型 和 考试 范围 ， 本 节 分 析 
5 道 典 型 的 试题 。 

例题 1 

假设 甲 、 乙 二 人 合作 开发 了 某 应 用 软件 ， 甲 为 主要 开发 者 。 该 应 用 软件 所 得 收益 合 
理 分 配 后 ， 甲 自行 将 该 软件 作为 自己 独立 完成 的 软件 作品 发 表 ， 甲 的 行为 _Q)》_。 


(1) A， 不 构成 对 乙 权 利 的 侵害 B. 构成 对 乙 权 利 的 侵害 
C. 已 不 涉及 乙 的 权利 D. 没有 影响 乙 的 权利 
例题 1 分 析 


根据 《计算 机 软件 保护 条 例 》 第 十 条 规定 : 由 两 个 以 上 的 自然 人 、 法 人 或 者 其 他 组 
织 合作 开发 的 软件 ， 其 著作 权 的 归属 由 合作 开发 者 签订 书面 合同 约定 。 无 书面 合同 或 合 
同 未 做 明确 约定 ， 合 作 开 发 的 软件 可 以 分 割 使 用 的 ， 开 发 者 对 各 自 开 发 的 部 分 可 以 单独 
享有 著作 权 ; 但 是 ， 行 使 著作 权时 ， 不 得 扩展 到 合作 开发 的 软件 整体 的 著作 权 。 合 作 开 
发 的 软件 不 能 分 割 使 用 的 ， 其 著作 权 由 各 合作 开发 者 共同 享有 ， 通 过 协商 一 致 行 使 ， 不 
能 协商 一 致 ， 又 无 正当 理由 的 ， 任 何 一 方 不 得 阻止 他 方 行使 除 转让 权 以 外 的 其 他 权利 ， 
但 是 所 得 收益 应 当 合理 分 配给 所 有 合作 开发 者 。 
根据 题 意 ， 甲 虽然 为 主要 开发 者 ， 但 软件 的 版 权 〈 其 中 就 包含 发 表 权 和 署名 权 ) 应 
该 归 甲 、 乙 二 人 共同 所 有 。 甲 自行 将 该 软件 作为 自己 独立 完成 的 软件 作品 发 表 ， 构 成 了 
对 乙 权 利 的 侵害 。 

例题 1 答案 

(iy B 

例题 2 

甲 公 司 从 市 场 上 购买 两 公司 生产 的 部 件 a， 作 为 生产 甲 公 司 产品 的 部 件 。 乙 公司 已 
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经 取得 部 件 a 的 中 国 发 明 权 ， 并 许可 丙 公司 生产 销售 该 部 件 a。 甲 公司 的 行为 _(2) 
(2) A. 构成 对 乙 公 司 权利 的 侵害 
B. 不 构成 对 乙 公 司 权利 的 侵害 
C. 不 侵害 乙 公 司 的 权利 ， 丙 公司 侵害 了 乙 公司 的 权利 
D. 与 两 公司 的 行为 共同 构成 对 乙 公 司 权利 的 侵害 
例题 2 分 析 
根据 《中 华人 民 共 和 国 专 利 权 法 》 第 五 十 七 条 规定 : 未 经 专利 权 人 许可 ， 实 施 其 专 
利 ， 即 侵犯 其 专利 权 。 本 题 中 乙 公司 已 经 取得 部 件 a 的 中 国 发 明 权 ， 并 许可 丙 公司 生产 
销售 该 部 件 a， 因 此 ， 丙 公司 不 构成 对 乙 公 司 权利 的 侵害 。 甲 公司 从 市 场 购买 丙 公 司 的 
部 件 作为 自己 公司 产品 的 部 件 ， 也 不 构成 对 乙 公 司 权利 的 侵害 。 
例题 2 答案 
(2) B 
例题 3 
甲 公司 生产 的 ** 牌 U 盘 是 已 经 取得 商标 权 的 品牌 产品 , 但 宽 展 期 满 仍 未 办 理 续 展 注 
册 .。 此 时 , 乙 公司 未 经 甲 公司 许可 将 该 商标 用 做 乙 公 司 生产 的 活动 硬盘 的 商标 , 则 (3) 。 
(3) A. 乙 公 司 的 行为 构成 对 甲 公司 权利 的 侵害 
B. 乙 公司 的 行为 不 构成 对 甲 公司 权利 的 侵害 
C. 甲 公司 的 权利 没有 终止 ， 乙 公司 的 行为 应 经 甲 公司 的 许可 
D. 甲 公司 已 经 取得 商标 权 ， 不 必 续 展 注册 ， 永 远 受 法 律 保护 
例题 3 分 析 
《中 华人 民 共 和 国 商标 法 》 第 三 十 七 条 规定 : 注册 商标 的 有 效 期 为 十 年 ， 自 核准 注 
册 之 日 起 计算 。 
《中 华人 民 共 和 国 商标 法 》 第 三 十 八条 规定 : 注册 商标 有 效 期 满 ， 需 要 继续 使 用 的 
应 当 在 期 满 前 六 个 月 内 申请 续 展 注册 ， 在 此 期 间 未 能 提出 申请 的 ， 可 以 给 予 六 个 月 的 宽 
展期 。 宽 展期 满 仍 未 提出 申请 的 ， 注 销 其 注册 商标 。 每 次 续 展 注册 的 有 效 期 为 十 年 。 续 
展 注册 经 核准 后 ， 予 以 公告 。 
在 本 题 中 ， 因 为 甲 公 司 在 其 商标 宽 展 期 满 仍 未 办 理 续 展 注册 ， 按 照 规 定 ， 应 该 注销 
其 注册 商标 ， 所 以 乙 公司 将 该 商标 用 做 乙 公 司 生产 的 活动 硬盘 的 商标 ， 无 需 经 甲 公 司 许 
可 ， 且 不 构成 对 甲 公司 权利 的 侵害 。 


例题 3 答案 

(3) B 

例题 4 

招标 确定 中 标 人 后 ， 实 施 合同 内 注 明 的 合同 价款 应 为 (4) _。 

(4) A. 评 标 委员 会 算出 的 评 标价 B. 招标 人 编制 的 预算 价 


C. 中 标 人 的 投标 价 D. 所 有 投标 人 的 价格 平均 值 
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例题 4 分析 

评 标 委 员 会 算出 的 评 标价 和 所 有 投标 人 的 价格 平均 值 都 是 对 投标 价 评审 时 所 参考 
的 价格 ， 招 标 人 编制 的 预算 价 是 工程 项 目 总 体 建 设 费 用 。 

例题 4 答案 

(4 让 

例题 5 

某 用 户 为 其 信息 化 建设 公开 招标 ， 有 A、B、C、D 四 家 有 资质 的 软件 公司 投标 。C 
公司 与 该 用 户 达 成 协议 ， 将 标的 从 48 万 元 压 到 28 万 元 。A、B、D 三 家 投标 书 中 投标 价 
均 为 40 万 元 以 上 ， 只 有 C 公司 为 30 万 元 ， 于 是 C 以 低 价 中 标 。 在 建设 中 ， 双 方 不 断 调 
整 工程 量 ， 增 加 费用 ， 最 终 C 公司 取得 工程 款 46 万 元 。C 公司 与 用 户 在 招 投标 过 程 
中 的 行为 属于 _(5) _。 


(5) A， 降 价 排挤 行为 B. 商业 贿赂 行为 
C. 串通 招 投标 行为 D. 虚假 宣传 行为 
例题 $ 分 析 


根据 招标 投标 法 的 规定 ， 招 标 人 设 有 标的 的 ， 标 的 必须 保密 。 投 标 人 不 得 与 招标 人 
串通 投标 ， 损 害 国家 利益 、 社 会 公共 利益 或 者 他 人 的 合法 权益 。 

例题 $ 答案 

(Sy 
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根据 考试 大 纲 的 规定 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 标准 化 的 分 类 。 

(2) 标准 化 机 构 。 

但 从 考试 的 实际 试题 来 看 ， 本 章 还 包括 常见 的 文档 标准 和 安全 标准 。 


18.1 标准 化 基础 知识 


本 节 介 绍 一 些 标准 化 方面 的 基础 知识 ， 包 括 标准 化 法 的 规定 和 ISO 相关 知识 。 
18.1.1 标准 的 制定 


根据 《中 华人 民 共 和 国标 准 化 法 》 标准 化 工作 的 任务 是 制定 标准 、 组 织 实施 标准 
和 对 标准 的 实施 进行 监督 。 国 务 院 标准 化 行政 主管 部 门 统一 管理 全 国标 准 化 工作 。 国 务 
院 有 关 行 政 主管 部 门 分 工 管理 本 部 门 、 本 行业 的 标准 化 工作 。 省 、 自 治 区 、 直 辖 市 标准 
化 行政 主管 Se -管理 本 行政 区 域 的 标准 化 工作 。 省 、 自 治 区 、 直 辖 市 政府 有 关 行 政 
主管 部 门 分 工 管理 本 行政 区 域内 本 部 门 、 本 行业 的 标准 化 工作 。 市 、 县 标准 化 行政 主管 
te eg ed he aa 
政 区 域内 的 标准 化 工作 。 

1. 标准 的 层次 

标准 可 以 分 为 国际 标准 、 国 家 标准 、 行 业 标准 、 地 方 标准 及 企业 标准 等 。 

国际 标准 主要 是 指 由 ISO 制定 和 批准 的 标准 。 

国家 标准 由 国务 院 标准 化 行政 主管 部 门 编制 计划 ， 组 织 草拟 ， 统 一 审批 、 编 号 并 
发 布 。 

对 没有 国家 标准 而 又 需要 在 全 国 某 个 行业 范围 内 统一 的 技术 要 求 ， 可 以 制定 行业 标 
准 〈 仿 标准 样品 的 制作 )。 制 定 行业 标准 的 项 目 由 国务 院 有 关 行 政 主管 部 门 确定 。 行 业 标 
准 由 国务 院 有 关 行 政 主管 部 门 编制 计划 、 组 织 草拟 ， 统 一 审批 、 编 号 和 发 布 ， 并 报国 务 
院 标准 化 行政 主管 部 门 备 案 。 行 业 标准 在 相应 的 国家 标准 实施 后 ， 自 行 废止 。 

对 没有 国家 标准 和 行业 标准 而 又 需要 在 省 、 自 治 区 、 直 辖 市 范围 内 统一 的 工业 产品 
的 安全 、 卫 生 要 求 ， 可 以 制定 地 方 标准 。 制 定 地 方 标准 的 项 目 ， 由 省 、 自 治 区 、 直 辖 市 
人 民政 府 标准 化 行政 主管 部 门 确定 。 地 方 标准 由 省 、 自 治 区 、 直 辖 市 人 民政 府 标准 化 行 
政 主管 部 门 编制 计划 ， 组 织 草 拟 ， 统 一 审批 、 编 号 、 发 布 ， 并 报国 务 院 标准 化 行政 主管 
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部 门 和 国务 院 有 关 行 政 主管 部 门 备案 。 法 律 对 地 方 标准 的 制定 男 有 规定 的 ， 依 照 法 律 的 
规定 执行 。 地 方 标准 在 相应 的 国家 标准 或 行业 标准 实施 后 ， 自 行 废止。 

企业 生产 的 产品 没有 国家 标准 、 行 业 标 准 和 地 方 标准 的 , 应 当 制 定 相应 的 企业 标准 ， 
作为 组 织 生产 的 依据 。 企 业 标 准 由 企业 组 织 制定 ， 并 按 省 、 自 治 区 、 直 辖 市 人 民政 府 的 
规定 备案 。 对 已 有 国家 标准 、 行 业 标准 或 者 地 方 标准 的 ， 鼓 励 企业 制定 严 于 国家 标准 、 
行业 标准 或 者 地 方 标准 要 求 的 企业 标准 ， 在 企业 内 部 适用 。 

2. 标准 的 类 型 

国家 标准 、 行 业 标准 分 为 强制 性 标准 和 推荐 性 标准 ， 下 列 标准 属于 强制 性 标准 。 

(1) 药品 标准 ， 食 品 卫 生 标 准 和 兽药 标准 。 

(2) 产品 及 产品 生产 、 储 运 和 使 用 中 的 安全 、 卫 生 标 准 ， 劳 动 安全 、 卫 生 标 准 ， 运 
输 安 全 标准 。 

(3) 工程 建设 的 质量 、 安 全 、 卫 生 标 准 及 国家 需要 控制 的 其 他 工程 建设 标准 。 

(4) 环境 保护 的 污染 物 排放 标准 和 环境 质量 标准 。 

(5) 重要 的 通用 技术 术语 、 符 号 、 代 号 和 制图 方法 。 

(6) 通用 的 试验 、 检 验方 法 标准 。 

(7) 互 换 配 合 标准 。 

(8) 国家 需要 控制 的 重要 产品 质量 标准 。 

国家 需要 控制 的 重要 产品 目录 由 国务 院 标准 化 行政 主管 部 门 会 同 国务 院 有 关 行 政 
主管 部 门 确定 。 

强制 性 标准 以 外 的 标准 是 推荐 性 标准 。 省 、 自 治 区 、 直 辖 市 人 民政 府 标准 化 行政 主 
管 部 门 制定 的 工业 产品 的 安全 、 卫 生 要 求 的 地 方 标准 ， 在 本 行政 区 域内 是 强制 性 标准 。 

3. 标准 的 周期 

标准 实施 后 ， 制 定 标准 的 部 门 应 当 根据 科学 技术 的 发 展 和 经 济 建 设 的 需要 适时 进行 
复审 。 标 准 复审 周期 一 般 不 超过 5 年 。 国 家 标准 、 行 业 标 准 和 地 方 标准 的 代号 、 编 号 办 
法 ， 由 国务 院 标 准 化 行政 主管 部 门 统一 规定 。 企 业 标准 的 代号 、 编 号 办 法 ， 由 国务 院 标 
准 化 行政 主管 部 门 会 同 国务 院 有 关 行 政 主管 部 门 规定 。 标 准 的 出 版 、 发 行 办 法 ， 由 制定 
标准 的 部 门 规定 。 


18.1.2 ”标准 的 表示 


按照 新 的 采用 国际 标准 管理 办 法 ， 我 国标 准 与 国际 标准 的 对 应 关系 有 等 同 采 用 
(Identical，IDT)、 修 改 采 用 (Modified，MOD)、 等 效 采 用 (Equivalent，EQV) 和 非 等 
效 采用 (Not Equivalent，NEQ) 等 。 

等 同 采用 是 指 技 术 内 容 相同 ， 没 有 或 仅 有 编辑 性 修改 ， 编 写 方法 完全 相对 应 。 等 效 
采用 修改 采用 ) 是 指 主 要 技术 内 容 相 同 ， 技 术 上 只 有 很 少 差异 ， 编 写 方法 不 完全 相对 
应 。 非 等 效 指 与 相应 国际 标准 在 技术 内 容 和 文本 结构 上 不 同 ， 它 们 之 间 的 差异 没有 被 清 
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楚 地 标明 。 非 等 效 还 包括 在 我 国标 准 中 只 保留 了 少量 或 者 不 重要 的 国际 标准 条 款 的 情况 ， 


非 等 效 不 属于 采用 国际 标准 。 


推荐 性 标准 的 代号 是 在 强制 性 标准 代号 后 面 加 “/T”， 国 家 标准 代号 如 表 18-1 所 示 。 
表 18-1 国家 标准 代号 


含 义 管理 部 门 
中 华人 民 共 和 国 强制 性 国家 标准 国家 标准 化 管理 委员 会 
中 华人 民 共 和 国 推荐 性 国家 标准 国家 标准 化 管理 委员 会 
中 华人 民 共 和 国 国 家 标准 化 指导 性 技术 文件 国家 标准 化 管理 委员 会 
与 IT 行业 相关 的 各 行业 标准 代号 如 表 18-2 所 示 。 
表 18-2 行业 标准 代号 
序 号 | 代 号 行业 管理 部 门 
| GY 新 闻 出 版 国家 新 闻 出 版 总 署 印刷 业 管理 司 
站 DA 档案 国家 档案 局 政法 司 
3 DL 电力 中 国电 力 企业 联合 会 标准 化 中 心 
4 GA 公共 安全 公安 部 科技 司 
5 GY 广播 电影 电视 国家 广播 电影 电视 总 局 科技 司 
6 HB 航空 国防 科 工 委 中 国航 空 工 业 总 公司 〈 航 空 ) 
7 HJ 环境 保护 到 家 环境 保护 总 局 科技 标准 司 
8 JB 机 械 中 国 机 械 工业 联合 会 
9 疮 建材 中 国 建筑 材料 工业 协会 质量 部 
10 JG 建筑 工业 建设 部 〈 建 筑 工业 ) 
i LD 劳动 和 劳动 安全 劳动 和 社会 保障 部 劳动 工资 司 〈 工 资 定额 ) 
地 SJ 电子 工业 和 信息 化 部 科技 司 〈 电 子 ) 
13 WH 文化 文化 部 科教 司 
14 WJ 兵 工 民品 国防 科 工 委 中 国 兵 器 工业 总 公司 〈 兵 器 ) 
15 YD 通信 工业 和 信息 化 部 科技 司 〈 邮 电 ) 
16 YZ 邮政 国家 邮政 局 计划 财务 部 


希 赛 教育 专家 提示 : 国家 军用 标准 的 代号 为 GJB， 其 为 行业 标准 ; 国际 实物 标准 代 


号 为 GSB， 其 为 国家 标准 。 


地 方 标准 的 代号 由 地 方 标准 代号 (DB )、 地 方 标准 发 布 顺序 号 和 标准 发 布 年 代号 (4 
位 数 ) 三 部 分 组 成 。 企 业 标准 的 代号 由 企业 标准 代号 (Q )、 标 准 发 布 顺序 号 和 标准 发 布 


年 代号 (4 位 数 ) 组 成 。 
18.1.3 ISO 9000 标准 族 


ISO 9000 标准 族 是 国际 标准 化 组 织 中 质量 管理 和 质量 保证 技术 委员 会 制定 的 一 系 
列 标 准 ， 现 在 共 包 括 20 个 标准 ， 如 表 18-3 所 示 。 
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表 18-3 ISO 9000 标准 族 
外 质量 术语 标准 


ISO 8402 
@ 标准 选用 与 实施 指南 | @ 质量 保证 标准 @ 质量 管理 标准 
ISO 9000 ISO 9004 
-1: 选择 与 使 用 ISO 9001: 设计 、 开 发 、 生 产 、 安 装 和 服务 | -1: 指南 
一 : 实施 ISO 9002: 生产 、 安 装 和 服务 一 : 服务 指南 
-3: 计算 机 软件 ISO 9003: 最 终 检 验 和 试验 -3: 流程 性 材料 
-4: 可 信 性 大 纲 -4: 质量 改进 
加 支持 性 技术 标准 
ISO 10011 
ISO 10005: 质量 计划 -1: 审核 2 ee 
jsO10007， 技 术 状态 _2， 审核 员 -1: 测量 设备 ISO 10013: 质量 手册 
1 一: 测量 过 程 
一 3: 审核 管理 


按照 ISO 的 认证 程序 ,ISO 认证 机 构 项 目 主管 负责 审查 由 审核 组 长 送 交 的 审核 报告 ， 
认证 机 构 主任 负责 批准 认证 通过 。 认 证 机 构 项 目 管理 部 门 负责 发 放生 1 审核 组 长 及 认证 
构 主 任 签署 的 认证 证 书 ， 证 书 有 效 期 为 三 年 。 第 一 次 证 书 有 效 期 内 每 年 检查 两 次 ， 三 年 
期 满 换 证 后 每 年 检查 一 次 。 获 证 单位 的 法 人 代表 、 组 织 结 构 、 生产 方式 或 覆盖 产品 范围 
等 如 有 变化 ， 应 及 时 通知 认证 机 构 。 必 要 时 认证 机 构 将 派 员 复查 或 增加 检查 次 数 。 

如 证 书 的 持 有 者 在 有 效 期 到 达 前 未 提出 重新 申请 ， 或 在 有 效 期 内 提出 注销 的 可 以 注 
销 其 证 书 。 几 暂停 、 撤 销 或 注销 证 书 ， 由 认证 机 构 在 原 公告 范围 内 重新 公告 ， 并 收回 其 
有 效 证 书 。 


18.2 ”文档 标准 


本 节 简 单 介绍 以 下 三 个 与 文档 有 关 的 标准 : 

(1) 软件 文档 管理 指南 GB/T 16680-1996。 

(2) 计算 机 软件 产品 开发 文件 编制 指南 GB/T 8567-1988。 
(3) 计算 机 软件 需求 说 明 编制 指南 GB/T 9385-1988。 


18.2.1 GB/T 16680-1996 


《GB/T 16680-1996 软件 文档 管理 指南 》(NEQ ISO/IEC TR 9294-1990) 标准 为 那些 
对 软件 或 基于 软件 的 产品 的 开发 负 有 职责 的 管理 者 提供 软件 文档 的 管理 指南 。 该 标准 的 
目的 在 于 协助 管理 者 在 他 们 的 机 构 中 产生 有 效 的 文档 。 该 标准 涉及 策略 、 标 准 、 规 程 、 
资源 和 计划 ， 管 理 者 必须 关注 这 些 内 容 ， 以 便 有 效 地 管理 软件 文档 。 

根据 该 标准 ， 文 档 是 指 一 种 数据 媒体 和 其 上 所 记录 的 数据 。 它 具有 永久 性 并 可 以 由 
人 或 机 器 阅读 。 通 常 仅 用 于 描述 人 工 可 读 的 内 容 。 例 如 ， 技 术 文件 、 设 计 文件 、 版 本 说 
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明文 件 。 

软件 文档 的 作用 : 管理 依据 、 任 务 之 间 联 系 的 凭证 、 质 量 保 证 、 培 训 与 参考 ， 软 件 
维护 支持 、 历 史 档 案 。 

软件 文档 可 归 入 三 种 类 别 : 开发 文档 (描述 开发 过 程 本 身 )、 产 品 文档 (描述 开发 
过 程 的 产物 )、 管 理 文档 (记录 项 目 管理 的 信息 )。 

1. 文档 计划 

文档 计划 是 指 一 个 描述 文档 编制 工作 方法 的 管理 用 文档 。 该 计划 主要 描述 要 编制 什 
么 类 型 的 文档 ， 这 些 文档 的 内 容 是 什么 ， 何 时 编写 ， 由 谁 编写 ， 如 何 编写 ， 以 及 什么 是 
影响 期 望 结果 的 可 用 资源 和 外 界 因素 。 

文档 计划 一 般 包括 以 下 几 方 面 的 内 容 : 

(1) 列 出 应 编制 文档 的 目录 。 

(2) 提示 编制 文档 应 参考 的 标准 。 

(3) 指定 文档 管理 员 。 

(4) 提供 编制 文档 所 需要 的 条 件 ， 落 实 文档 编写 人 员 、 所 需 经 费 以 及 编制 工具 等 。 

(5) 明确 保证 文档 质量 的 方法 ， 为 了 确保 文档 内 容 的 正确 性 、 合 理性 ， 应 采取 一 定 
的 措施 ， 如 评审 、 鉴 定 等 。 

(6) 绘制 进度 表 ， 以 图 表 形 式 列 出 在 软件 生存 期 各 阶段 应 产生 的 文档 、 编 制 人 员 、 
编制 日 期 、 完 成 日 期 、 评 审 日 期 等 。 

此 外 ， 文 档 计划 规定 每 个 文档 要 达到 的 质量 等 级 ， 以 及 为 达到 期 望 结果 必 须 考虑 哪 
些 外 部 因素 。 文 档 计划 还 确定 该 计划 和 文档 的 分 发 ， 并 且 明 确 叙 述 参与 文档 工作 的 所 有 
人 员 的 职责 。 

2. 开发 文档 

开发 文档 是 描述 软件 开发 过 程 ， 包 括 软 件 需 求 、 软 件 设 计 、 软 件 测试 、 保 证 软件 质 
量 的 一 类 文档 ， 开 发 文档 也 包括 软件 的 详细 技术 描述 程序 逻辑 、 程 序 间 相互 关系 、 数 
据 格式 和 存储 等 )。 开 发 文档 起 到 如 下 5 种 作用 : 

(1) 是 软件 开发 过 程 中 包含 的 所 有 阶段 之 间 的 通信 工具 , 记录 生成 软件 需求 、 设 计 、 
编码 和 测试 的 详细 规定 和 说 明 。 

(2) 描述 开发 小 组 的 职责 。 通 过 规定 软件 、 主 题 事项 、 文 档 编 制 、 质 量 保证 人 员 以 
及 包含 在 开发 过 程 中 任何 其 他 事项 的 角色 来 定义 做 什么 、 如 何 做 和 何 时 做 。 

(3) 用 来 检验 点 而 允许 管理 者 评定 开发 进度 。 如 果 开 发 文档 丢失 、 不 完整 或 过 时 ， 
管理 者 将 失去 跟踪 和 控制 软件 项 目的 一 个 重要 工具 。 

(4) 形成 了 维护 人 员 所 要 求 的 基本 软件 文档 。 这 些 支 持 文档 可 作为 产品 文档 的 一 部 分 。 

(5) 记录 软件 开发 的 历史 。 

基本 的 开发 文档 有 可 行 性 研究 和 项 目 任务 书 ， 需求 规格 说 明 ， 功 能 规格 说 明 ; 设计 
规格 说 明 ， 包括 程 序 和 数据 规格 说 明 ; 开发 计划 ; 软件 集成 和 测试 计划 ; 质量 保证 计划 、 
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标准 、 进 度 ， 安 全 和 测试 信息 。 


3. 产品 文档 
产品 文档 规定 关于 软件 产品 的 使 用 、 维 护 、 增 强 、 转 换 和 传输 的 信息 。 产 品 文档 起 


到 如 下 三 种 作用 : 


息 广 


(1) 为 使 用 和 运行 软件 产品 的 任何 人 规定 培训 和 参考 信息 。 

(2) 使 得 那些 未 参加 本 软件 开发 的 程序 员 维 护 它 。 

(3) 促进 软件 产品 的 市 场 流通 或 提高 可 接受 性 。 

产品 文档 用 于 下 列 类 型 的 读者 : 

(1) 用 户 。 他 们 利用 软件 输入 数据 、 检 索 信 息 和 解决 问题 。 

(2) 运行 者 。 他 们 在 计算 机 系统 上 运行 软件 。 

(3) 维护 人 员 。 他 们 维护 、 增 强 或 变更 软件 。 

产品 文档 包括 如 下 内 容 : 

(1) 用 于 管理 者 的 指南 和 资料 ， 他 们 监督 软件 的 使 用 。 

(2) 宣传 资料 。 通 告 软件 产品 的 可 用 性 并 详细 说 明 它 的 功能 、 运 行 环境 等 。 
(3) 一 般 信息 。 对 任何 有 兴趣 的 人 描述 软件 产品 。 

基本 的 产品 文档 有 培训 手册 ;参考 手册 和 用 户 指南 ; 软件 支持 手册 ; 产品 手册 和 信 


全 
[=] 


4. 管理 文档 

管理 文档 建立 在 项 目 信息 的 基础 上 ， 诸 如 : 

(1) 开发 过 程 的 每 个 阶段 的 进度 和 进度 变更 的 记录 。 

(2) 软件 变更 情况 的 记录 。 

(3) 相对 于 开发 的 判定 记录 。 

(4) 职责 定义 。 

这 种 文档 从 管理 的 角度 规定 涉及 软件 生存 的 信息 。 相 关 文 档 的 详细 规定 和 编写 格式 


见 GB8567。 


S. 文档 等 级 
文档 等 级 是 指 所 所 需 文档 的 一 个 说 明 ， 指 出 文档 的 范围 、 内 容 、 格 式 及 质量 ， 可 以 


根据 项 目 、 费 用 、 预 期 用 途 、 作 用 范围 或 其 他 因素 选择 文档 等 级 。 每 个 文档 的 质量 必须 
在 文档 计划 期 间 就 有 明确 的 规定 ， 文 档 的 质量 可 以 按 文 档 的 形式 和 列 出 的 要 求 划分 为 4 级 。 


(1) 最 底 限 度 文档 (1 级 文档 ): 适合 开发 工作 量 低 于 一 个 人 月 的 开发 者 自用 程序 。 


该 文档 应 包含 程序 清单 、 开 发 记录 、 测 试 数据 和 程序 简介 。 


(2) 内 部 文档 (2 级 文档 ): 可 用 于 在 精心 研究 后 被 认为 似乎 没有 与 其 他 用 户 共享 资 


源 的 专用 程序 。 除 1 级 文档 提供 的 信息 外 ，2 级 文档 还 包括 程序 清单 内 足够 的 注释 以 帮 
助 用 户 安装 和 使 用 程序 。 


(3) 工作 文档 〈3 级 文档 ): 适合 于 由 同一 单位 内 若干 人 联合 开发 的 程序 ， 或 可 被 其 
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他 单位 使 用 的 程序 。 

(4) 正式 文档 (4 级 文档 ): 适合 那些 要 正式 发 行 供 普遍 使 用 的 软件 产品 。 关 键 性 程 
序 或 具有 重复 管理 应 用 性 质 ( 如 工资 计算 ) 的 程序 需要 4 级 文档 .4 级 文档 应 遵守 GB8567 
的 有 关 规 定 。 


18.2.2 GB/T 8567-2006 


GB/T 8567-2006《 计 算 机 软件 文档 编制 规范 》 主 要 对 软件 的 开发 过 程 和 管理 过 程 应 
编制 的 主要 文档 及 其 编制 的 内 容 、 格 式 规定 了 基本 要 求 。 该 标准 原则 上 适用 于 所 有 类 型 
的 软件 产品 的 开发 过 程 和 管理 过 程 。 

该 标准 规定 了 文档 过 程 ， 包 括 软件 标准 的 类 型 〈 含 产品 标准 和 过 程 标准 )、 源 材料 
的 准备 、 文 档 计 划 、 文 档 开 发 、 评 审 、 与 其 他 公司 的 文档 开发 子 合 同 。 该 标准 规定 了 文 
档 编制 要 求 ， 包 括 软件 生存 同期 与 各 种 文档 的 编制 要 求 ， 含 可 行 性 与 计划 研究 、 需 求 分 
析 、 设 计 、 实 现 、 测 试 、 运 行 与 维护 共 6 个 阶段 的 要 求 ， 在 文档 编制 中 应 考虑 的 各 种 因素 。 

该 标准 详细 给 出 了 25 种 文档 编制 的 格式 ， 包 括 可 行 性 分 析 《〈 研 究 ) 报告 、 软 件 开 
发 计划 、 软 件 测试 计划 、 软 件 安装 计划 、 软 件 移交 计划 、 运 行 概念 说 明 、 系 统 / 子 系统 需 
求 规格 说 明 、 接 口 需 求 规格 说 明 、 系 统 / 子 系统 设计 (结构 设计 ) 说 明 、 接 口 设计 说 明 、 
软件 需求 规格 说 明 、 数 据 需 求 说 明 、 软 件 (结构 ) 设计 说 明 、 数 据 库 ( 顶 层 ) 设计 说 明 、 
软件 测试 说 明 、 软 件 测试 报告 、 软 件 配 置 管理 计划 、 软 件 质量 保证 计划 、 开 发 进度 月 报 、 
项 目 开发 总 结 报告 、 软 件 产品 规格 说 明 、 软 件 版 本 说 明 、 软 件 用 户 手册 、 计 算 机 操作 手 
册 、 计 算 机 编程 手册 。 这 25 种 文件 可 分 别 适用 于 计算 机 软件 的 管理 人 员 、 开 发 人 员 、 维 
护 人 员 和 用 户 。 标准 给 出 了 25 种 文件 的 具体 内 容 , 使 用 者 可 根据 实际 情况 对 该 标准 进行 
适当 剪裁。 

该 标准 参考 国际 标准 ISO/IEC 15910: 1999《 信 息 技术 软件 用 户 文档 过 程 》 等 标准 
制定 的 ， 代 替 GB/T 8567-1988《 计 算 机 软件 产品 开发 文件 编制 指南 》。 

1. 文档 的 编制 

软件 生命 周期 各 阶段 与 软件 文档 编制 工作 的 关系 如 表 18-4 所 示 。 


表 18-4 软件 生命 周期 各 阶段 与 软件 文档 编制 工作 的 关系 


阶段 本 
可 行 性 研究 集成 测试 | .-,- 
与 计划 需求 分 析 | 软件 测试 确认 测试 运行 维护 

可 行 性 研究 报告 V 

项 目 开发 计划 V 

软件 需求 说 明 书 y 

数据 要 求 说 明 书 V 

概要 设计 说 明 书 V 

详细 设计 说 明 书 V 
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编码 与 单 | 集成 测试 
元 测试 确认 测试 


数据 库 设 计 说 明 书 


运行 维护 


用 户 手 册 


操作 手册 


模块 开发 卷宗 


开发 进度 月 报 V 

测试 计划 V 

测试 分 析 报告 V 
项 目 开 发 总 结 V 


V 
~ ~ 
~ 
V V 
~ 
| | 


2. 文档 的 使 用 
各 类 人 员 与 软件 文档 的 使 用 关系 如 表 18-5 所 示 。 


表 18-5 各 类 人 员 与 软件 文档 的 使 用 关系 


管理 人 员 维护 人 员 户 
可 行 性 研究 报告 ”| v 
项 目 开发 计划 y 
软件 需求 说 明 书 
数据 要 求 说 明 书 
概要 设计 说 明 书 Y 
详细 设计 说 明 书 y 
数据 库 设计 说 明 书 亲 
用 户 手册 V 
操作 手册 V 
模块 开发 卷宗 V V 
开发 进度 月 报 V 
测试 计划 
测试 分 析 报告 Jy J 
项 目 开发 总 结 y 
维护 报告 V y 


3. 文档 的 控制 


在 一 项 软件 的 开发 过 程 中 ， 随 着 程序 的 逐步 形成 和 逐步 修改 ， 各 种 文件 亦 在 不 断 地 
产生 、 不 断 地 修改 或 补充 。 因 此 ， 必 须 加 以 周密 的 控制 ， 以 保持 文件 与 程序 产品 的 一 致 


性 ， 保 持 各 种 文件 之 间 的 一 致 性 和 文件 的 安全 性 。 这 种 控制 表现 为 : 


(1) 就 从 事 一 项 软件 开发 工作 的 开发 集体 而 言 , 应 设置 一 位 专职 的 文件 管理 人 员 ( 接 
口 管理 工程 师 或 文件 管理 员 ); 在 开发 集体 中 , 应 该 集中 保管 本 项 目 现 有 全 部 文件 的 主 文 


本 两 套 ， 由 该 文件 管理 人 员 负 责 保管 。 
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(2) 每 一 份 提交 给 文件 管理 人 员 的 文件 都 必须 具有 编写 人 、 审 核 人 和 批准 人 的 签字 。 

(3) 这 两 套 主 文本 的 内 容 必 须 完 全 一 致 。 其 中 有 一 套 是 可 供出 借 的 ， 另 一 套 是 绝对 
不 能 出 借 的 ， 以 免 发 生 万 一 ;可 出 借 的 主 文本 在 出 借 时 必须 办 理 出 借 手 续 ， 归 还 时 办 理 
注销 出 借 手续 。 

(4) 开发 集体 中 的 工作 人 员 可 以 根据 工作 的 需要 ， 在 本 项 目的 开发 过 程 中 持 有 一 些 
文件 ， 即 所 谓 个 人 文件 ， 包 括 为 使 他 完成 他 承担 的 任务 所 需要 的 文件 ， 以 及 他 在 完成 任 
务 过 程 中 所 编制 的 文件 ， 但 这 种 个 人 文件 必须 是 主 文本 的 复制 品 ， 必 须 同 主 文本 完全 一 
致 ， 若 要 修改 ， 必 须 首先 修改 主 文本 。 

(5) 不 同 开发 人 员 所 拥有 的 个 人 文件 通常 是 主 文本 的 各 种 子 集 ， 所 谓 子 集 是 指 把 主 
文本 的 各 个 部 分 根据 承担 不 同 任务 的 人 员 或 部 门 的 工作 需要 加 以 复制 、 组 装 而 成 的 若干 
个 文件 的 集合 ;文件 管理 人 员 应 该 列 出 一 份 不 同 子 集 的 分 发 对 象 的 清单 ， 按 照 清单 及 时 
把 文件 分 发 给 有 关 人 员 或 部 门 。 

(6) 一 份 文件 如 果 已 经 被 另 一 份 新 的 文件 所 代替 ， 则 原文 件 应 该 被 注销 ; 文件 管理 
人 中 要 随时 整理 主 文本 ， 及 时 反映 出 文件 的 变化 和 增加 情况 ， 及 时 分 发 文件 。 

(7) 当 一 个 项 目的 开发 工作 临近 结束 时 ， 文 件 管理 人 员 应 逐个 收回 开发 集体 内 每 个 
成 员 的 个 人 文件 ， 并 检查 这 些 个 人 文件 的 内 容 ; 经 验 表明 ， 这 些 个 人 文件 往往 可 能 比 主 
文本 更 详细 ， 或 同 主 文本 的 内 容 有 所 不 同 ， 必 须 认 真 监督 有 关 人 员 进 行 修改 ， 使 主 文本 
能 真正 反映 实际 的 开发 结果 。 


18.2.3 GB/T 9385-1988 


《GB/T 9385-1988 计算 机 软件 需求 说 明 编制 指南 》(NEQ ANSIIEEE 830-1984) 由 原 
国家 标准 局 于 1988 年 6 月 18 日 发 布 ，1988 年 12 月 1 日 起 实施 。 

该 指南 详细 描述 了 计算 机 软件 需求 说 明 (Software Requirements Specifications, SRS) 
应 该 包含 的 内 容 及 编写 格式 。 该 指南 为 软件 需求 实践 提供 了 一 个 规范 化 的 方法 ， 不 提倡 
把 软件 需求 说 明 划 分 成 等 级 ， 避 免 把 它 定义 成 更 小 的 需求 子 集 。 

该 指南 规定 ，SRS 的 内 容 应 该 包括 : 

(1) 前 言 : 包括 目的 、 范 围 、 定 义 、 缩 写 词 、 略 语 、 参 考 资料 。 

(2) 项 目 概述 : 包括 产品 描述 、 产 品 功能 、 用 户 特 点 、 一 般 约束 、 假 设 和 依据 。 

(3) 具体 需求 。 

(4) 附录 和 索引 。 

SRS 应 该 具有 以 下 特性 : 无 歧义 性 、 完 整 性 、 可 验证 性 、 一 致 性 、 可 修改 性 、 可 追 
踪 性 (向 后 追踪 、 向 前 追踪 )、 运 行 和 维护 阶段 的 可 使 用 性 。 


18.3 ”安全 标准 


信息 安全 是 一 个 很 广泛 的 概念 , 涉及 计算 机 和 网 络 系统 的 各 个 方面 。 从 总 体 上 来 讲 ， 
信息 安全 有 5 个 基本 要 素 : 
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(1) 机 密 性 ， 确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

(2) 完整 性 : 只 有 得 到 允许 的 人 才能 够 修改 数据 ， 并 能 够 判别 数据 是 否 已 被 算 改 。 
(3) 可 用 性 : 得 到 授权 的 实体 在 需要 时 可 访问 数据 。 

(4) 可 控 性 : 可 以 控制 授权 范围 内 的 信息 流向 和 行为 方式 。 

(5) 可 审查 性 : 对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 。 


18.3.1 安全 系统 体系 结构 


ISO7498-2 从 体系 结构 的 观点 描述 了 5 种 可 选 的 安全 服务 、8 项 特定 的 安全 机 制 以 及 
5 种 普遍 性 的 安全 机 制 ， 它 们 可 以 在 OSURM 模型 的 适当 层次 上 实施 。 

1. 安全 服务 

安全 服务 是 指 计算 机 网 络 提供 的 安全 防护 措施 ， 包 括 认证 服务 、 访 问 控制 、 数 据 机 
密 性 服务 、 数 据 完 整 性 服务 、 不 可 否认 服务 。 

(1) 认证 服务 : 确保 某 个 实体 身份 的 可 靠 性 ， 可 分 为 两 种 类 型 。 

-种 类 型 是 认证 实体 本 身 的 身份 ， 确 保 其 真实 性 ， 称 为 实体 认证 。 实 体 的 身份 一 旦 
获得 确认 就 可 以 和 访问 控制 表 中 的 权限 关联 起 来 ， 决 定 是否 有 权 进 行 访问 。 口 令 认 证 是 
实体 认证 中 一 种 最 常见 的 方式 。 

男 一 种 认证 是 证 明 某 个 信息 是 否 来 自 于 某 个 特定 的 实体 ， 这 种 认证 叫做 数据 源 认 
证 。 数 据 签名 技术 就 是 一 例 。 

(2) 访问 控制 ， 防止 对 任何 资源 的 非 授权 访问 ， 确 保 只 有 经 过 授权 的 实体 才能 访问 
受 保护 的 资源 。 

(3) 数据 机 密 性 服务 ， 确保 只 有 经 过 授权 的 实体 才能 理解 受 保护 的 信息 。 在 信息 安 
全 中 主要 区 分 两 种 机 密 性 服务 一 一 数据 机 密 性 服务 和 业务 流 机 密 性 服务 。 数 据 机 密 性 服 
务 主要 是 采用 加 密 手 段 使 得 攻击 者 即使 窃取 了 加 密 的 数据 也 很 难 推出 有 用 的 信息 ; 业务 
流 机 密 性 服务 则 要 使 监听 者 很 难 从 网 络 流量 的 变化 上 推出 敏感 信息 。 

(4) 数据 完整 性 服务 ;防止 对 数据 未 授权 的 修改 和 破坏 。 完 整 性 服务 使 消息 的 接收 
者 能 够 发 现 消息 是 否 被 修改 ， 是 否 被 攻击 者 用 假 消息 换 掉 。 

(5) 不 可 否认 服务 ， 防止 对 数据 源 以 及 数据 提交 的 否认 。 它 有 两 种 可 能 : 数据 发 送 
的 不 可 和 否认 性 和 数据 接收 的 不 可 和 否认 性 。 这 两 种 服务 需要 比较 复杂 的 基础 设施 的 持 ， 如 
数字 签名 技术 。 

2. 特定 的 安全 机 制 

安全 机 制 是 用 来 实施 安全 服务 的 机 制 。 安 全 机 制 既 可 以 是 具体 的 、 特 定 的 ， 也 可 以 
是 通用 的 。 

(1) 加 密 机 制 ， 用 于 保护 数据 的 机 密 性 。 它 依赖 于 现代 密码 学 理论 ， 一 般 来 说 加 / 
解密 算法 是 公开 的 ， 加 密 的 安全 性 主要 依赖 于 密 钥 的 安全 性 和 强度 。 

(2) 数字 签名 机 制 : 保证 数据 完整 性 及 不 可 否认 性 的 一 种 重要 手段 ， 可 以 采用 特定 
的 数字 签名 机 制 生 成 ， 也 可 以 通过 某 种 加 密 机 制 生 成 。 
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(3) 访问 控制 机 制 : 与 实体 认证 密切 相关 。 首 先 ， 要 访问 某 个 资源 的 实体 应 成 功 通 
过 认证 ， 然 后 访问 控制 机 制 对 该 实体 的 访问 请 求 进行 处 理 ， 查 看 该 实体 是 否 具有 访问 所 
请 求 资源 的 权限 ， 并 做 出 相应 的 处 理 。 

(4) 数据 完整 性 机 制 : 用 于 保护 数据 免 受 未 经 授权 的 修改 ， 该 机 制 可 以 通过 使 用 一 
种 单 向 的 不 可 逆 函 数 〈 如 散 列 函 数 ) 来 计算 出 消息 摘要 ， 并 对 消息 摘要 进行 数字 签名 来 
实现 。 

(5) 认证 交换 机 制 : 通过 交换 标识 信息 使 通信 双方 相互 信任 。 

(6) 流量 填充 机 制 : 针对 的 是 对 网 络 流量 进行 分 析 的 攻击 。 有 时 攻击 者 通过 对 通信 
双方 的 数据 流量 的 变化 进行 分 析 ， 根 据 流量 的 变化 来 推出 一 些 有 用 的 信息 或 线索 。 

(7) 路 由 控制 机 制 : 可 以 指定 数据 通过 网 络 的 路 径 。 这 样 就 可 以 选择 一 条 路 径 ， 这 
条 路 径 上 的 节点 都 是 可 信任 的 ， 确 保 发 送 的 信息 不 会 因 通过 不 安全 的 节点 而 受到 攻击 。 

(8) 公证 机 制 : 由 通信 各 方 都 信任 的 第 三 方 提供 。 由 第 三 方 来 确保 数据 完整 性 、 数 
据 源 、 时 间 及 目的 地 的 正确 。 

3， 普遍 性 的 安全 机 制 

普遍 性 安全 机 制 不 是 为 任何 特定 的 服务 而 特 设 的 ， 因 此 在 任 一 特定 的 层 上 ， 对 它们 
都 不 作 明确 的 说 明 。 某 些 普遍 性 安全 机 制 可 认为 属于 安全 管理 方面 。 普 遍 性 安全 机 制 可 
分 为 以 可 信 功 能 度 、 安 全 标记 、 事 件 检测 、 安 全 审计 跟踪 、 安 全 恢复 。 

(1) 可 信 功 能 度 : 可 以 扩充 其 他 安全 机 制 的 范围 ， 或 建立 这 些 安全 机 制 的 有 效 性 ; 
可 以 保证 对 硬件 与 软件 寄托 信任 的 手段 已 超出 标准 的 范围 ， 而 且 在 任何 情况 下 ， 这 些 手 
段 随 已 察觉 到 的 威胁 的 级 别 和 被 保护 信息 的 价值 而 改变 。 

(2) 安全 标记 : 与 某 一 资源 〈 可 以 是 数据 单元 ) 密切 相关 联 的 标记 ， 为 该 资源 命名 
或 指定 安全 属性 〈 这 种 标记 或 约束 可 以 是 明显 的 ， 也 可 以 是 隐 含 的 )。 

(3) 事件 检测 : 与 安全 有 关 的 事件 检测 包括 对 安全 明显 事件 的 检测 ， 也 可 以 包括 对 
“正常 ”事件 的 检测 。 例 如 ， 一 次 成 功 的 访问 《或 注册 )。 与 安全 有 关 的 事件 的 检测 可 由 
OSIRM 内 部 含有 安全 机 制 的 实体 来 做 。 

(4) 安全 审计 跟踪 : 就 是 对 系统 的 记录 与 行为 进行 独立 的 评估 考查 ， 目 的 是 测试 系 
统 的 控制 是 否 恰当 ， 保 证 与 既定 策略 和 操作 的 协调 一 致 ， 有 助 于 做 出 损害 评估 ， 以 及 对 
在 控制 、 策 略 与 规程 中 指明 的 改变 做 出 评价 。 

(5) 安全 恢复 :处 理 来 自 诸如 事件 处 置 与 管理 功能 等 机 制 的 请 求 ， 并 把 恢复 动作 当 
作 是 应 用 一 组 规则 的 结果 。 恢 复 动 作 可 能 有 3 种 ， 立 即 动作 、 和 暂时 动作 、 长 期 动作 。 


18.3.2 ”安全 保护 等 级 


《计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB17859-1999 ) 规定 了 计算 机 系统 安全 
保护 能 力 的 五 个 等 级 ， 即 用 户 自 主 保护 级 、 系 统 审计 保护 级 、 安 全 标记 保护 级 、 结 构 化 
保护 级 、 访 问 验 证 保护 级 。 计 算 机 信息 系统 安全 保护 能 力 随 着 安全 保护 等 级 的 增高 ， 逐 


寺 


第 18 章 标准 化 知识 S11 


渐 增强 。 

(1) 用 户 自主 保护 级 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 通过 隔离 用 户 与 数据 ， 使 
用 户 具备 自主 安全 保护 的 能 力 。 它 具有 多 种 形式 的 控制 能 力 ， 对 用 户 实施 访问 控制 ， 即 
为 用 户 提 供 可 行 的 手段 ， 保 护 用 户 和 用 户 组 信息 ， 避 免 其 他 用 户 对 数据 的 非法 读 写 与 破 
坏 。 第 一 级 适用 于 普通 内 联网 用 户 。 

(2) 系统 审计 保护 级 。 与 用 户 自主 保护 级 相 比 ， 本 级 的 计算 机 信息 系统 可 信 计 算 机 
实施 了 粒度 更 细 的 自主 访问 控制 ， 它 通过 登录 规程 、 审 计 安全 性 相关 事件 和 隔离 资源 ， 
使 用 户 对 自己 的 行为 负责 。 第 二 级 适用 于 通过 内 联网 或 国际 网 进行 商务 活动 ， 需 要 保密 
的 非 重 要 单位 。 

(3) 安全 标记 保护 级 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 具有 系统 审计 保护 级 的 所 
有 功能 。 此 外 ， 还 提供 有 关 安 全 策略 模型 、 数 据 标 记 ， 以 及 主体 对 客体 强制 访问 控制 的 
非 形式 化 描述 ， 具 有 准确 地 标记 输出 信息 的 能 力 ;， 消除 通过 测试 发 现 的 任何 错误 。 第 三 
级 适用 于 地 方 各 级 国家 机 关 、 金 融 机 构 、 邮 电 通 信 、 能 源 与 水 源 供给 部 门 、 交 通 运输 、 
大 型 工商 与 信息 技术 企业 、 重 点 工程 建设 等 单位 。 

(4) 结构 化 保护 级 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 建立 于 一 个 明确 定义 的 形式 
化 安全 策略 模型 之 上 ， 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 客 
体 。 此 外 ， 还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 必须 结构 化 为 关键 保 
护 元 素 和 非 关 键 保护 元 素 。 计 算 机 信息 系统 可 信 计 算 机 的 接口 也 必须 明确 定义 ， 使 其 设 
计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 加 强 了 鉴别 机 制 ， 支 持 系 统管 理 员 和 操 
作 员 的 职能 ， 提 供 可 信 设 施 管理 ， 增 强 了 配置 管理 控制 。 系 统 具 有 相当 的 抗 渗透 能 力 。 
第 四 级 适用 于 中 央 级 国家 机 关 、 广播 电视 部 门 、 重 要 物资 储备 单位 、 社 会 应 急 服 务 部 门 、 
尖端 科技 企业 集团 、 国 家 重点 科研 机 构 和 国防 建设 等 部 门 。 

(5) 访问 验证 保护 级 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 满足 访问 监控 器 需求 。 访 
问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 算 改 的 ， 而 且 必须 足够 小 ， 
能 够 分 析 和 测试 。 为 了 满足 访问 监控 器 需求 ， 计 算 机 信息 系统 可 信 计 算 机 在 其 构造 时 ， 
排除 了 那些 对 实施 安全 策略 来 说 并 非 必要 的 代码 ; 在 设计 和 实现 时 ， 从 系统 工程 角度 将 
其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管理 员 职 能 ;扩充 审计 机 制 ， 当 发 生 与 安全 相关 的 
事件 时 发 出 信号 ;提供 系统 恢复 机 制 。 系 统 具有 很 高 的 抗 渗透 能 力 。 第 五 级 适用 于 国防 
关键 部 门 和 依法 需要 对 计算 机 信息 系统 实施 特殊 隔离 的 单位 。 

18.3.3 ”信息 安全 保障 系统 
在 实施 信息 系统 的 安全 保障 系统 时 ， 应 严格 区 分 信息 安全 保障 系统 的 三 种 不 同体 系 
结构 ， 分 别 是 MIS+S、S-MIS 和 S?-MIS。 

(1) MIS+S (Management Information System + Security) 系统 : 为 初级 信息 安全 保 
障 系统 或 基本 信息 安全 保障 系统 ， 这 种 系统 是 初等 的 、 简 单 的 信息 安全 保障 系统 ， 该 系 
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统 的 特点 是 应 用 基本 不 变 ， 硬 件 和 系统 软件 通用 ， 安 全 设备 基本 不 带 密码 

(2) S-MIS (Security - Management Information System) 系统 : 为 标准 信息 安全 保障 
系统 ， 这 种 系统 是 建立 在 PKICA 标准 的 信息 安全 保证 系统 ， 该 系统 的 特点 是 硬件 和 系 
统 软件 通用 ; PKICA 安全 保障 系统 必须 带 密码 ， 应 用 系统 必须 根本 改变 。 

(3) S*-MIS (Super Security Management Information System) 系统 : 为 超 安全 的 信 
息 安全 保障 系统 ， 这 种 系统 是 “绝对 的 ”的 安全 的 信息 安全 保障 系统 ,不 仅 使 用 PKLCA 
标准 ， 同 时 硬件 和 系统 软件 都 使 用 专用 的 安全 产品 。 这 种 系统 的 特点 是 硬件 和 系统 软件 
都 专用 ，PKICA 安全 保障 系统 必须 带 密 码 ; 应 用 系统 必须 根本 改变 ， 主 要 的 硬件 和 系 
统 软件 需要 PKICA 认证 。 
18.3.4 ”可 信 计 算 机 系统 


本 节 主 要 介绍 TCSEC (Trusted Computer System Evaluation Criteria， 可 信 计 算 机 系 
统 准则 )。TCSEC 标准 是 计算 机 系统 安全 评估 的 第 一 个 正式 标准 ， 具 有 划时代 的 意义 。 
TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 、7 个 级 别 。 

(1) D 类 安全 等 级 : D 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 的 安全 等 ene ED 
系统 只 为 文件 和 用 户 提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 , 或 是 一 
全 没有 保护 的 网 络 。 

(2) C 类 安全 等 级 :该 类 安全 等 级 能 够 提供 审慎 的 保护 ， 并 为 用 户 的 行动 和 责任 提 
供 审计 能 力 。C 类 安全 等 级 可 划分 为 C1 和 C2 两 类 。C1 系统 的 可 信任 运算 基础 体制 通 
过 将 用 户 和 数据 分 开 来 达到 安全 的 目的 。 在 C1 系统 中 ， 所 有 的 用 户 以 同样 的 灵敏 度 来 
处 理 数 据 ， 即 用 户 认 为 C1 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。C2 系统 比 C1 系统 
加 强 了 可 调 的 审慎 控制 。 在 连接 到 网 络 上 时 ，C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 。 
C2 系统 通过 登录 过 程 、 安 全 事件 和 资源 隔离 来 增强 这 种 控制 。C2 系统 具有 C1 系统 中 
所 有 的 安全 性 特征 。 

(3) B 类 安全 等 级 : B 类 安全 等 级 可 分 为 B1、B2 和 B3 三 类 。B 类 系统 具有 强制 性 
保护 功能 。 强 制 性 保护 意味 着 如 果 用 户 没有 与 安全 等 级 相连 ， 系 统 就 不 会 让 用 户 存 取 对 
象 。 B1 系统 满足 下 列 要 求 : 系统 对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 ; 系统 使 用 
灵敏 度 标记 作为 所 有 强迫 访问 控制 的 基础 ;系统 在 把 导入 的 、 非 标记 的 对 象 放 入 系统 前 
标记 它们 ， 灵 敏 度 标记 必须 准确 地 表示 其 所 联系 对 象 的 安全 级 别 ， 当 系统 管理 员 创 建 系 
统 或 增加 新 的 通信 通道 或 IO 设备 时 ， 管 理 员 必 须 指定 每 个 通信 通道 和 IO 设备 是 单 级 
还 是 多 级 ， 并 且 管理 员 只 能 手工 改变 指定 ; 单 级 设备 并 不 保持 传输 信息 的 灵敏 度 级 别 ; 
所 有 直接 面向 用 户 位 置 的 输出 〈 无 论 是 虚拟 的 还 是 物理 的 ) 都 必须 产生 标记 来 指示 关于 
输出 对 象 的 灵敏 度 ， 系统 必须 使 用 用 户 的 口令 或 证 明 来 决定 用 户 的 安全 访问 级 别 ， 系 统 
必须 通过 审计 来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 B1 系统 的 所 有 要 求 。 另 外 ，B2 系统 的 管理 员 必 须 使 用 一 个 明确 
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的 、 文 档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 .B2 系统 必须 满足 下 列 要 求 : 
系统 必须 立即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 的 网 络 连接 的 改变 ， 只 有 用 户 能 
在 可 信任 通信 路 径 中 进行 初始 化 通信 ; 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管 
理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 
能 力 和 抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 以 下 要 求 : 除了 控制 
对 个 别 对 象 的 访问 外 ,， B3 必须 产生 一 个 可 读 的 安全 列表 ; 每 个 被 命名 的 对 象 提供 对 该 对 
象 没有 访问 权 的 用 户 列 表 说 明 ; B3 系统 在 进行 任何 操作 前 ， 要 求 用 户 进行 身份 验证 ; 
B3 系统 验证 每 个 用 户 , 同时 还 会 发 送 一 个 取消 访问 的 审计 跟踪 消息 ; 设计 者 必须 正确 区 
分 可 信任 的 通信 路 径 和 其 他 路 径 ， 可 信任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安 
全 审计 跟踪 ;可 信任 的 运算 基础 体制 支持 独立 的 安全 管理 。 

(4) A 类 安全 等 级 ，A 系统 的 安全 级 别 最 高 。 目 前 ，A 类 安全 等 级 只 包含 Al 一 个 
安全 类 别 。Al 类 与 B3 类 相似 ， 对 系统 的 结构 和 策略 不 做 特别 要 求 。Al 系统 的 显著 特 
征 是 ， 系 统 的 设计 者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系 统 。 对 系统 分 析 后， 设计 者 
必须 运用 核对 技术 来 确保 系统 符合 设计 规范 。Al 系统 必须 满足 下 列 要 求 : 系统 管理 员 必 
须 从 开发 者 那里 接收 到 一 个 安全 策略 的 正式 模型 ， 所 有 的 安装 操作 都 必须 由 系统 管理 员 
进行 ， 系 统管 理 员 进行 的 每 一 步 安 装 操作 都 必须 有 正式 文档 。 

在 欧洲 四 国 〈 英 、 法 、 德 、 荷 ) 也 提出 了 评价 满足 保密 性 、 完 整 性 、 可 用 性 要 求 的 
信息 技术 安全 评价 准则 (Information Technology Security Evaluation Criteria, ITSEC) 后 ， 
美国 又 联合 以 上 诸 国 和 加 拿 大 ， 并 会 同 ISO 共同 提出 了 信息 技术 安全 评价 的 通用 准则 
(Common Criteria for ITSEC，CC)，CC 已 经 被 技术 发 达 的 国家 承认 为 代替 TCSEC 的 评 
价 安全 信息 系统 的 标准 ， 且 将 发 展 成 为 国际 标准 。 


18.4 ”例题 分 析 


为 了 帮助 考生 了 解 考试 中 的 标准 化 方面 的 题 型 和 考试 范围 ， 本 节 分 析 4 道 典型 的 
试题 。 

例题 1 

标准 化 工作 的 任务 是 制定 标准 、 组 织 实施 标准 和 对 标准 的 实施 进行 监督 ，_〈L)_ 是 
指 编制 计划 ， 组 织 草拟 ， 审 批 、 编 号 、 发 布 的 活动 。 


(1) A. 制定 标准 B. 组 织 实施 标准 
C. 对 标准 的 实施 进行 监督 D. 标准 化 过 程 
例题 1 分析 


标准 化 是 为 了 在 一 定 范围 内 获得 最 佳 秩序 ， 对 现实 问题 或 潜在 问题 制订 共同 使 用 和 
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重复 使 用 的 条 款 的 活动 。《 中 华人 民 共 和 国标 准 化 法 》 明 确 规定 标准 化 工作 的 任务 是 制订 
标准 、 组 织 实施 标准 和 对 标准 的 实施 进行 监督 。 

制定 标准 是 指 ， 标 准 制定 部 门 对 需要 制定 标准 的 项 目 ， 编 制 计 划 ， 组 织 草拟 ， 审 批 、 
编号 、 发 布 的 活动 。 组织 实施 标准 是 指 有 组 织 、 有 计划 、 有 措施 地 贯彻 执行 标准 的 活动 。 
对 标准 的 实施 进行 监督 是 指 对 标准 贯彻 执行 情况 进行 督 、 检 查 和 处 理 的 活动 。 

例题 1 答案 

Cay A 

例题 2 
由 政府 或 国家 级 的 机 构 制定 或 批准 的 标准 称 为 国家 标准 ， 以 下 由 _(2》〉 冠 名 的 标 
准 不 属于 国家 标准 。 

(2) A. GB B. BS C. ANSI D. IEEE 

例题 2 分 析 

IEEE 是 行业 标准 ，GB 是 中 国 国 家 标准 ，BS 是 英国 国家 标准 ，ANSI 是 美国 国家 
标准 。 

例题 2 答案 

(2).D 

例题 3 

以 GJB 冠 名 的 标准 属于 _(3)_。PSD、PAD 等 程序 构造 的 图 形 表示 属于 _(4) 。 

(3) A. 国际 标准 B. 国家 标准 C. 行业 标准 D. 企业 规范 

(4) A， 基础 标准 ” B. 开发 标准 C. 文档 标准 D. 管理 标准 

例题 3 分 析 

根据 《国家 标准 管理 办 法 》 第 四 条 规定 ， 国 家 标准 的 代号 由 大 写 汉 语 拼音 字母 构成 ， 
强制 性 国家 标准 的 代号 为 GB， 推荐 性 国家 标准 的 代号 为 GB/T。GJB 是 我 国 国家 军用 标 
准 ， 属 于 行业 标准 。 但 是 ，GSB (国家 实物 标准 ) 却 是 国家 标准 。 

图 形 符号 、 箭 头 表示 等 都 属于 基础 标准 ， 如 果 需 要 ， 可 以 用 在 各 种 具体 的 标准 中 。 

例题 3 答案 

(3 (4) A 

例题 4 

2005 年 12 月 , ISO 正式 发 布 了 @ 作 为 开 服务 管理 的 国际 标准 ; 2007 年 10 月 , ITU 
接纳 @ 为 3G 标准 ; 2005 年 10 月 , ISO 正式 发 布 了 @ 作 为 信息 安全 管理 的 国际 标准 , @、 
@@ 和 @ 分 别 是 _(5)〉 。 


(5) A. DISO27000 (IEEE802.16 ISO20000 
B. DISO27000 Q@ISO20000 EEE802.16 
C. DISO20000 G@IEEE802.16  @ISO27000 


D. CDIEEE802.16 Q@ISO20000 @ISO27000 


第 18 章 标准 化 知识 SI1S 


例题 4 分 析 

2005 年 12 月 ， 英 国标 准 协会 已 有 的 IT 服务 管理 标准 BS15000， 已 正式 发 布 成 为 
ISO 国际 标准 : ISO20000。 

2007 年 10 月 ， 联 合 国 国际 电信 联盟 已 批准 WiMAX (World Interoperability for 
Microwave Access， 全 球 微波 接 入 互 操作 性 ) 无 线 宽带 接 入 技术 成 为 移动 设备 的 全 球 标 
准 。WiMAX 继 WCDMA、CDMA2000、TD-SCDMA 后 全 球 第 4 个 3G 标准 。WiMAX 
的 另 一 个 名 字 是 802.16。IEEE802.16 标准 是 一 项 无 线 城 域 网 技术 ， 是 针对 微波 和 毫米 波 
频段 提出 的 一 种 新 的 空中 接口 标准 。 它 用 于 将 802.11a 无 线 接 入 热点 连接 到 互联 网 ， 也 
可 连接 公司 与 家 庭 等 环境 至 有 线 骨 干线 路 。 它 可 作为 线 缆 和 DSL 的 无 线 扩展 技术 ,从 而 
实现 无 线 宽带 接 入 。 

ISO27001:2005 即 《BS 7799-2:2005 (ISO/TEC 27001:2005) 信息 技术 -安全 技术 - 信 
息 安 全 管理 体系 -要 求 》， 它 强调 对 一 个 组 织 运行 所 必需 IT 系统 及 信息 的 保密 性 、 完 整 性 
和 可 用 性 的 保护 体系 。 不 单纯 涉及 技术 问题 ， 而 是 涉及 很 多 方面 历史、 文化、 道德 、 
法 律 、 管 理 、 技 术 等 ) 的 一 个 综合 性 的 体系 。 

例题 4 答案 

(5% 
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根据 考试 大 纲 的 规定 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 财务 管理 相关 知识 : 会 计 常 识 、 财 务 管理 实务 。 

(2) 应 用 数学 : 概率 统计 应 用 、 图 论 应 用 、 组 合 分 析 、 运 筹 方法 。 

通过 对 历年 考试 试题 的 分 析 ， 希 赛 教 育 专家 认为 ， 对 经 济 管理 相关 知识 的 考查 ， 出 
题 的 概率 比较 小 。 在 对 应 用 数学 知识 的 考查 中 ， 主 要 是 考 数学 思维 和 方法 ， 利 用 数学 知 
识 解决 实际 的 问题 。 

限于 篇 幅 ， 本 书 不 可 能 对 以 上 知识 点 进行 穷尽 ， 在 后 续 的 内 容 中 ， 只 是 针对 经 常 ! 
现 的 一 些 考试 知识 点 进行 讨论 。 有 关 这 方面 的 详细 知识 ， 请 考生 阅读 相关 专业 书籍 或 学 
习 《 希 赛 教育 应 用 数学 与 经 济 管理 视频 教程 》。 


19.1 图 论 应 用 


在 图 论 中 ， 主 要 考查 最 小 生成 树 、 最 短路 径 、 关 键 路 径 等 方面 的 问题 。 
19.1.1 最 小 生成 树 


一 个 连通 且 无 回路 的 无 向 图 称 为 树 。 在 树 中 度数 为 1 的 结 点 称 为 树叶 ， 度 数 大 于 1 
的 结 点 称 为 分 枝 点 或 内 结 点 。 

给 定 图 7， 以 下 关于 树 的 定义 是 等 价 的 : 

(1) 无 回路 的 连通 图 。 

(2) 无 回路 且 e=v-1， 其 中 为 边 数 ，v 为 结 点 数 。 

(3) 连通 且 e=v-1。 

(4) 无 回路 且 增 加 一 条 新 边 ， 得 到 一 个 且 仅 一 个 回路 。 

(5) 连通 且 删 去 任何 一 个 边 后 不 连通 。 

(6) 每 一 对 结 点 之 间 有 一 条 且 仅 一 条 路 。 

在 带 权 的 图 G 的 所 有 生成 树 中 ， 树 权 最 小 的 那 棵 生成 树 ， 称 作 最 小 生成 树 。 

求 连通 的 带 权 无 向 图 的 最 小 代价 生成 树 的 算法 有 普 里 姆 (Prim) 算法 和 克 鲁 斯 卡尔 
(Kruskal) 算法 。 

1. 普 里 姆 算法 

设 已 知 G=(V,E) 是 一 个 带 权 连通 无 向 图 ， 顶点 大 {0，1，2,，…, n-1}。 设 U 是 
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构造 生成 树 过 程 中 已 被 考虑 在 生成 树 上 的 顶点 的 集合 。 初始 时 , U 只 包含 一 个 出 发 顶点 。 
设 了 是 构造 生成 树 过 程 中 已 被 考虑 在 生成 树 上 的 边 的 集合 ， 初 始 时 了 为 空 。 如 果 边 (i， 
让 具有 最 小 代价 ， 且 iE U, jE 天 U， 那 么 最 小 代价 生成 树 应 包含 边 (i, 疙 。 把 7 加 到 U 
中 ,把 (i, 7) 加 到 了 7 了 中。 重复 上 述 过 程 ， 直 到 U 等 于 为止 。 这 时 ，7 即 为 要 求 的 最 
小 代价 生成 树 的 边 的 集合 。 

普 里 姆 算法 的 特点 是 当前 形成 的 集合 了 始终 是 一 棵 树 。 因 为 每 次 添加 的 边 是 使 树 中 
的 权 尽 可 能 小 ,因此 这 是 一 种 贪心 的 策略 。 普 里 姆 算法 的 时 间 复 杂 度 为 O07 )， 与 图 中 边 
数 无 关 ， 所 以 适合 于 稠密 图 。 

2. 克 和 鲁 斯 卡尔 算法 

设 了 的 初始 状态 只 有 n 个 顶点 而 无 边 的 森林 T=(V，g), 按 边 长 递增 的 顺序 选择 中 
的 n-1 条 安全 边 (u，v) 并 加 入 7， 生 成 最 小 生成 树 。 所 
谓 安全 边 是 指 两 个 端点 分 别 是 森林 7 里 两 棵 树 中 的 项 
点 的 边 。 加 入 安全 边 ， 可 将 森林 中 的 两 棵 树 连接 成 一 
棵 更 大 的 树 ， 因 为 每 一 次 添加 到 7 中 的 边 均 是 当前 权 
值 最 小 的 安全 边 ，MST 性 质 也 能 保证 最 终 的 了 是 一 棵 
最 小 生成 树 。 

克 鲁 斯 卡尔 算法 的 特点 是 当前 形成 的 集合 了 除 最 
后 的 结果 外 ， 始 终 是 一 个 森林 。 克 鲁 斯 卡尔 算法 的 时 
间 复杂 度 为 O(elogze)， 与 图 中 顶点 数 无 关 ， 所 以 较 适 
合 于 稀 玻 图 。 

例如 ， 使 用 普 里 姆 算法 构造 如 图 19-1 所 示 的 最 小 
生成 树 的 过 程 如 图 19-2 一 图 19-6 所 示 。 


40 3 5 40 Bs | 
20 20 
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图 19-2 使 用 普 里 姆 算法 构造 最 小 生成 树 的 过 程 (1) 
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图 19-5 使 用 普 里 姆 算法 构造 最 小 生成 树 的 过 程 (4) 


4 O 
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图 19-6 使 用 普 里 姆 算法 构造 最 小 生成 树 的 过 程 (5) 


19.1.2 ”最 短路 径 


带 权 图 的 最 短路 径 问题 即 求 两 个 项 点 间 长 度 最 短 的 路 径 ， 其 中 路 径 长 度 不 是 指 路 径 
上 边 数 的 总 和 ， 而 是 指 路 径 上 各 边 的 权 值 总 和 。 路 径 长 度 的 具体 含义 取决 于 边 上 权 值 所 
代表 的 意义 。 

已 知 有 向 带 权 图 (简称 有 向 网 ) G=(V，E)， 找 出 从 某 个 源 点 sE 素 到 素 中 其 余 各 项 
点 的 最 短路 径 ， 称 为 单 源 最 短路 径 。 

目前 ， 求 单 源 最 短路 径 主要 使 用 迪 杰 斯 特 拉 Dijkstra) 提出 的 一 种 按 路 径 长 度 递 增 
序列 产生 各 项 点 最 短路 径 的 算法 。 若 按 长 度 递增 的 次 序 生成 从 源 点 s 到 其 他 顶点 的 最 短 
路 径 ， 则 当前 正在 生成 的 最 短路 径 上 除 终点 以 外 ， 其 余 顶 点 的 最 短路 径 均 已 生成 〈 将 源 
点 的 最 短路 径 看 作 是 已 生成 的 源 点 到 其 自身 的 长 度 为 0 的 路 径 )。 

迪 杰 斯 特 拉 算 法 的 基本 思想 是 : 设 8 为 最 短 距离 已 确定 的 顶点 集 (看 作 红 点 集 )， 
V-S 是 最 短 距离 尚未 确定 的 项 点 集 (看 作 蓝 点 集 )。 

(1) 初 始 化 : 初始 化 时 , 只 有 源 点 s 的 最 短 距离 是 已 知 的 (SD(s)=0), 故 红 点 集 5={s}， 
蓝 点 集 为 空 。 

(2) 重复 以 下 工作 ， 按 路 径 长 度 递 增 次 序 产生 各 项 点 最 短路 径 : 在 当前 蓝 点 集中 选 
择 一 个 最 短 距 离 最 小 的 蓝 点 来 扩充 红 点 集 ， 以 保证 算法 按 路 径 长 度 递增 的 次 序 产生 各 顶 
点 的 最 短路 径 。 当 蓝 点 集中 仅 剩 下 最 短 距 离 为 的 蓝 点 ， 或 者 所 有 蓝 点 已 扩充 到 红 点 集 
时 ，s 到 所 有 项 点 的 最 短路 径 就 求 出 来 了 。 


需要 注意 的 是 : 
(1) 若 从 源 点 到 蓝 点 的 路 径 不 存在 ， 则 可 假设 该 蓝 点 的 最 短路 径 是 一 条 长 度 为 无 穷 
大 的 虚拟 路 径 。 


(2) 从 源 点 s 到 终点 v 的 最 短路 径 简称 为 的 最 短路 径 ; s 到 v 的 最 短路 径 长 度 简称 
为 v 的 最 短 距离 ， 并 记 为 SD(v)。 
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根据 按 长 度 递增 序 产生 最 短路 径 的 思想 , 当前 最 短 距离 最 小 的 蓝 点 k 的 最 短路 径 是 : 
源 点 ， 红 点 1， 红 点 2，…， 红 点 n， 蓝 点 
距离 为 “ 源 点 到 红 点 n 最 短 距 离 +< 红 点 n， 蓝 点 他 的 边 长 ”。 
为 求解 方便 ， 可 设置 一 个 向 量 D[0.. n-1]， 对 于 每 个 蓝 点 ve V-S, 用 D[v] 记 录 从 源 
点 s 到 达 v 且 除 v 外 中 间 不 经 过 任何 蓝 点 (车 有 中 间 点 ， 则 必 为 红 点 ) 的 “最 短 ”路 径 长 度 


即 车 D[ 和 =min{D[i] iEV-S}， 则 D[AN=SD(D。 

初始 时 ， 每 个 蓝 点 v 的 D[c] 值 应 为 权 w<s， 这 ， 且 从 s 到 vv 的 路 径 上 没有 中 间 点 ， 
为 该 路 径 仅 含 一 条 边 <s， 放 。 

将 扩充 到 红 点 后 ， 剩 余 蓝 点 集 的 估计 距离 可 能 由 于 增加 了 新 红 点 而 减 小 ， 此 时 
必须 调整 相应 蓝 点 的 估计 距离 。 对 于 任意 的 蓝 点 尹 若 左 由 蓝 变 红 后 使 D 四 变 小 , 则 必定 
是 由 于 存在 一 条 从 s 到 7 且 包 含 新 红 点 的 更 短路 径 P=<s，…，k， 产 。 且 DD] 减 小 的 新 
路 征 P 了 只 可 能 是 由 于 路 径 <s，…， 记 和 边 <k, 户 组成。 所 以 ， 当 length(P)=D[A+w<k, 广 
小 于 DW] 时， 应 该 用 P 的 长 度 来 修改 DD] 的 值 。 
例如 ， 求 如 图 19-7 所 示 的 图 从 s 点 到 上 点 的 最 短路 径 。 


Bs 


图 19-7 对 结 点 进行 编号 
求 最 短路 径 的 过 程 如 表 19-1 所 示 。 


表 19-1 求 最 短路 径 的 过 程 


红 点 集 
{s} 
{s,2} 
{s,2,1} 36 31 
{5.2.1.8} 6 


4|14|.-| ~» |;3 
{5,2,1,8,7} 4 |144|171|% 
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红 点 集 
{s,2,1,8,7,3} 
{5,2,1,8,7,3,4} 
{5,2,1,8,7,3,4,5} 
{s.2.1.8.7.3.4.5.9} 
{s.2.1.8.7.3.4.5.9.6} 
{5,2,1,8,7,3,4,5,9,6.t} 


因此 ， 从 s 到 + 的 最 短路 径 长 度 为 81， 路 径 为 一 2 一 3 一 5 一 6 一 1。 
19.1.3 关键 路 径 

在 AOV 网 络 中 ， 如 果 边 上 的 权 表示 完成 该 活动 所 需 的 时 间 ， 则 称 这 样 的 AOV 为 
AOE 网 络 。 例 如 ， 图 19-8 所 示 为 一 个 具有 10 个 活动 某 个 工程 的 AOE 网 络 。 图 中 有 7 
个 结 点 ， 分 别 表示 事件 1 一 7， 其 中 1 表示 工程 开始 状态 ，7 表示 工程 结束 状态 ， 边 上 的 
权 表 示 完 成 该 活动 所 需 的 时 间 。 


图 19-8 AOE 网 络 的 例子 


因 AOE 网 络 中 的 某 些 活动 可 以 并 行 地 进行 ， 所 以 完成 工程 的 最 少时 间 是 从 开始 结 
点 到 结束 结 点 的 最 长 路 径 长 度 ， 称 从 开始 结 点 到 结束 结 点 的 最 长 路 径 为 关 健 路 径 〈 临 界 
路 径 )， 关 键 路 径 上 的 活动 为 关键 活动 。 为 了 找 出 给 定 的 AOE 网 络 的 关键 活动 ， 从 而 找 
出 关键 路 径 ， 先 定义 儿 个 重要 的 量 : 

V0)、Vi0): 结 点 j 事件 最 早 、 最 迟 发 生 时 间 。 

e(i)、1Q): 活动 i 最早 、 最 述 开始 时 间 。 

从 源 点 矶 到 某 结 点 万 的 最 长 路 径 长 度 ， 称 为 事件 万 的 最 早 发 生 时 间 ， 记 作 V0)。 
VQ) 也 是 以 万 为 起 点 的 出 边 < 琅 ，7 公 所 表示 的 活动 a; 的 最 早 开 始 时 间 e(i)。 

在 不 推迟 整个 工程 完成 的 前 提 下 ， 一 个 事件 万 允许 的 最 迟 发 生 时 间 ， 记 作 Vig)。 显 
然 ，/GF= 太 7-(a 所 需 时 间 )， 其 中 j 为 qi 活动 的 终点 。 满 足 条 件 1()=eQi) 的 活动 为 关键 
活动 。 

求 顶点 巧 的 0) 和 VIO) 可 按 以 下 两 步 来 做 : 
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(1) 由 源 点 开始 向 汇 点 递 推 。 

VD=0 

es V>eEk2< jn 
其 中 ，Ei 是 网 络 中 以 万 为 终点 的 入 边 集合 。 
(2) 由 汇 点 开始 向 源 点 递 推 。 

VD=MNTV(A) -dj <V, V>eE,2<j<n-l 
其 中 ， 忆 是 网 络 中 以 万 为 起 点 的 出 边 集合 。 
要 求 一 个 AOE 的 关键 路 径 ， 一 般 需要 根据 以 上 变量 列 出 一 张 表格 ， 逐 个 检查 。 例 

如 ， 求 图 19-8 中 AOE 的 关键 路 径 的 表格 如 表 19-2 所 示 。 


表 19-2 求 关键 路 径 的 过 程 


万 | ro vm | ww | 中 | 各 10-e0 
态 0 o | ae | 。 | bo 0 
区 3 3 | ago | 0o | 0， 0 
nn 3 | ao | °o | 1 1 
W 6 6 | oo | ;3 | 3 0 
7 7 | oa | 3 | 4 1 
区 5 6 | an | :» | ;5 3 
区 10 Ww | wwe) | 2 | 3 1 
| a) | 6o | 5 0 
| «86) | 7 | 7 0 
| oa | 5 | 4 1 


因此 ， 图 19-8 中 的 关键 活动 为 al，a2，a4，as 和 ao， 其 对 应 的 关键 路 径 有 两 条 ， 分 
别 为 (有 思 ， 肪 ， 瑟 ， 万 ) 和 【两 ， 丙 ， 瑟 ， 历 )， 长 度 都 是 10。 

- 般 来 说 ， 不 在 关键 路 径 上 的 活动 时 间 的 缩短 ， 不 能 缩短 整个 工期 。 而 不 在 关键 路 
径 上 的 活动 时 间 的 延长 ， 可 能 导致 关键 路 径 的 变化 ， 因 此 可 能 影响 整个 工期 。 

在 实际 解答 试题 时 , 一 般 所 给 出 的 活动 数 并 不 多 , 可 以 采取 观察 法 求 得 其 关键 路 径 ， 
即 路 径 最 长 的 那 条 路 径 就 是 关键 路 径 。 


19.2 ”概率 统计 应 用 


在 概率 统计 应 用 方面 ， 主 要 考查 概率 的 基本 概念 和 常用 分 布 的 应 用 。 
19.2.1 概率 基础 知识 
在 不 变 的 条 件 下 ,重复 做 n 次 试验 , 设 n 次 试验 中 事件 4 发 生 m 次 。 如 果 当 n 很 大 
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时 ， 频率 二 稳定 地 在 某 一 数值 忆 的 附近 摆动 , 而 且 随 着 ”的 增 大 , 这 种 摆动 的 幅度 越 小 ， 


则 称 数 值 了 为 事件 4 的 概率 ， 记 作 了 (4)=] 。 
1. 概率 的 基本 性 质 
OO PY)=0, PO)=1., 


注意 : 概率 为 0 的 事件 不 一 定 是 不 可 能 事件 , 概率 为 1 的 事件 也 不 一 定 是 必然 事件 。 


@ 对 于 任何 事件 4，0<P(4)<1。 
@ P(A4)=1-P(4). 
@ P(A4-B)=P(A)-P(AB). 
@@ 当 Bc4 时 ， 则 P(4-B8)=P(4)-P(B)。 
2. 条 件 概率 和 事件 的 独立 性 
如 果 4,8 是 两 个 事件 ， 且 P(4)>0， 称 
P(A4B) 

PE- 
为 事件 4 发 生 的 条 件 下 事件 B 的 条 件 概率 。 
如 果 P(4B)=P(4)P(B)， 则 称 4 与 B 相 互 独立 。 
容易 推出 ，4 与 互相 互 独立 当 且 仅 当 PCB14)=P(B) 。 也 就 是 说 ，4 与 互相 互 独立 

意味 着 B 发 生 的 概率 与 4 是 否 发 生 无 关 。 同 样 ，4 发 生 的 概率 与 互 是 否 发 生 也 无 关 。 

3， 加 法 公式 
@® P(A4UB)=P(4A)+P(B)-P(AB). 
@ P(A4UBUC)=P(A)+P(B)+P(C)-P(AB)-P(AC)-P(BC) + P(ABC) 。 
4. 全 概率 公式 


如 果 n 个 事件 及,B,…,B, 两 两 互 斥 ， 有 HUB=0, 则 称 这 n 个 事件 是 一 个 完全 事 


件 组 。 

设 为 甩 ,及 是 一 个 完全 事件 组 ， 且 PUB)> 0Q<is 故 ， 则 

PU = PB)PAIB) 

例如 ， 设 一 仓库 中 有 10 箱 同 种 规格 的 产品 ， 其 中 由 甲 、 乙 、 丙 三 厂 生产 的 分 别 有 5 
箱 、3 箱 、2 箱 ， 三 厂 产品 的 废品 率 依 此 为 01、02、03。 从 这 10 箱 产品 中 任 取 一 箱 ， 
再 从 这 箱 中 任 取 一 件 产品 ， 求 取得 的 正品 概率 。 令 4 表示 事件 “取得 的 产品 为 正品 ” 
B，B,，B, 分 别 表示 事件 “ 任 取 一 件 产 品 是 甲 、 乙 、 丙 厂 生产 的 ”。 显 然 ，B，B,，B, 是 
一 个 完全 事件 组 。 根 据 全 概率 公式 ， 则 有 


3 
二 
人 SPB RALB) 10 10 10 10 10 10 
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19.2.2 常用 分 布 


本 节 介绍 7 种 常见 的 分 布 ， 考 生 要 对 这 些 分 布 的 分 布 函数 有 所 了 解 。 
1. 0-1 分 布 
当 随 机 实验 只 有 两 种 可 能 的 结果 时 ， 可 以 用 服从 0-1 分 布 的 随机 变量 来 描述 。 
ma=Pe-b-| 7 

其 中 ，0<p<l1。 

2. 二 项 分 布 

设 伯 努 利 概 型 在 每 次 试验 中 事件 4 发 生 的 概率 为 乙 ， 则 好 次 实验 中 4 发 生 的 次 数 可 
以 用 服从 二 项 分 布 B(n,p) 的 随机 变量 来 描述 。 

pe=P(E=P=Cip'(-p™* k=0,l,n 

其 中 ，n 是 正 整 数 ，0<p<1。 

3. 几何 分 布 

设 独 立 重复 中 每 次 试验 “成 功 ”的 概率 均 为 了 。 如 果 某 次 试验 “成 功 ”， 就 不 再 继 
续 试 验 ， 则 试验 次 数 可 用 服从 几何 分 布 G(p) 的 随机 变量 来 表示 。 

Pr=P(E=A=p-p)™ k=0,b,2, 

其 中 ，0<P<1。 

4. 泊 松 分 布 

泊 松 (Poisson) 分 布 可 作为 描述 大 量 试 验 中 稀有 事件 出 现 次 数 的 概率 分 布 的 数学 模 
型 。 例 如 ， 数 字 通 信 中 的 误 码 数 、 大 批量 产品 中 不 合格 品 数 、 原 子 赔 变 放射 出 的 粒子 数 
都 可 用 服从 泊 松 分 布 的 随机 变量 来 表示 。 

pr =PE=D=Le? k=0,1,2,--- 


其 中 ，4>0。 
5， 均匀 分 布 
当 随 机 实验 的 结果 在 [4,89] 均匀 分 布 时 ， 可 以 用 服从 均匀 分 布 KL(a,5) 的 随机 变量 来 
1/(b—a) agx<b 
oe9=| 0 XxX<a 或 x>b 
其 中 ，-c<a<D<oo。 
6. 指数 分 布 
设备 、 器 件 和 工具 的 无 故障 工作 时 间或 使 用 寿命 常用 服从 指数 分 布 的 随机 变量 来 


第 19 章 应 用 数学 与 经 济 管理 525 


E> 0 


_ ae 
se x<0 
其 中 ，4>0。 
7. 标准 正 态 分 布 
X=0,0=1 的 正 态 分布 N(0,1) 称 作 标 准 正 态 分 布 ， 其 密度 函数 记 作 9(x) ， 它 的 分 布 
函数 记 作 (>) 。 
HO= La 


Vr” 


一 co <X< co 


19.3 ”运筹 学 方法 


运筹 学 是 处 于 数学 、 管 理科 学 和 计算 机 科学 等 的 交叉 领域 。 它 广泛 应 用 现 有 的 科学 
技术 知识 和 数学 方法 ， 解 决 实际 中 提出 的 专门 问题 ， 为 决策 者 选择 最 优 决策 提供 定量 依 
据 。 运 筹 学 主要 研究 经 济 活动 和 军事 活动 中 能 用 数量 来 表达 的 有 关 策 划 、 管 理 方面 的 问 
题 。 运 筹 学 可 以 根据 问题 的 要 求 ， 通 过 数学 上 的 分 析 、 运 算 ， 得 出 各 种 各 样 的 结果 ， 最 
后 提出 综合 性 的 合理 安排 ， 以 达到 最 好 的 效果 。 
19.3.1 ”线性 规划 


线性 规划 是 研究 在 有 限 的 资源 条 件 下 ， 如 何 有 效 地 使 用 这 些 资源 达到 预定 目标 的 数 
学 方法 。 用 数学 的 语言 来 说 ， 也 就 是 在 一 组 约束 条 件 下 寻找 目标 函数 的 极 值 问题 。 
求 极 大 值 ( 或 极 小 值 ) 的 模型 表达 如 下 : 
Qn +avX 十 十 Oo < hb 


aym tayXy 十 十 Go <b, 


CF se te 
X01<ign 
在 上 述 条 件 下 ， 求 解 及 ，%，…，%% ， 使 满足 下 列表 达 式 的 Z 取 极 大 值 ( 或 极 小 值 ): 
Z=60%+6 t=+6 

解 线性 规划 问题 的 方法 有 很 多 ， 最 常用 的 有 图 解法 和 单纯 形 法 。 图 解法 简单 直观 ， 
有 助 于 了 解 线性 规划 问题 求解 的 基本 原理 ， 下 面 ， 通 过 一 个 例子 来 说 明 图 解法 的 应 用 。 

某 工厂 在 计划 期 内 要 安排 生产 甲 、 乙 两 种 产品 ， 已 知 生产 单位 产品 所 需 的 设备 台 时 
及 A、B 两 种 原料 的 消耗 ， 如 表 19-3 所 示 。 
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表 19-3 ”产品 与 原料 的 关系 


参数 
设 备 8 台 时 
原材料 A 16kg 
原材料 B 12kg 


该 工厂 每 生产 一 件 产品 甲 可 获 利 2 元 ， 每 生产 一 件 产品 乙 可 获 利 3 元 ， 问 应 该 如 何 
安排 计划 使 该 工厂 获 利 最 多 ? 

该 问题 可 用 以 下 数学 模型 来 描述 , 设 %， 分 别 表示 在 计划 期 内 产品 甲 、 乙 的 产量 ， 
因为 设备 的 有 效 台 时 是 8， 这 是 一 个 限制 产量 的 条 件 ， 所 以 在 确定 产品 甲 、 乙 的 产量 时 ， 
要 考虑 不 超过 设备 的 有 效 台 时 数 ， 即 可 用 不 等 式 表示 为 .+2x, <8 。 

同 理 ， 因 原料 A、B 的 限量 ， 可 以 得 到 以 下 不 等 式 

4x <16, 4x,<12 

该 工厂 的 目标 是 在 不 超过 所 有 资源 限制 的 条 件 下 ， 如 何 确定 产量 %，x 以 得 到 最 大 
的 利润 。 若 用 z 表示 利润 ， 这 时 z= 20 +3x,。 综 上 所 述 ， 该 计划 问题 可 用 数学 模型 表 
示 为 : 


maxz =2% +3x, 
满足 约束 条 件 : 
N+2x, 和 8 
4m <16 
4x, 和 12 
x X20 


在 以 w， 太 为 坐标 轴 的 直角 做 标 系 中 ， 非 负 条 件 ，xs >0 是 指 第 一 象限 。 上 述 每 个 
约束 条 件 都 代表 一 个 半 平面 。 如 约束 条 件 丸 +2x, <8 是 代表 以 直线 为 +2x, =8 为 边界 的 
左下 方 的 半 平面 ， 若 同时 满足 3 >0， 和 +2x2 <8，4m <16 和 4x, <12 的 约束 条 件 的 
点 ， 必 然 落 在 由 这 三 个 半 平 面 交 成 的 区 域内 。 由 例题 1 的 所 有 约束 条 件 为 半 平 面 交 成 的 
区 域 如 图 19-9 中 的 阴影 部 分 所 示 。 阴 影 区 域 中 的 每 一 个 点 〈 包 括 边界 点 ) 都 是 这 个 线性 
规划 问题 的 解 ( 称 可 行 解 )， 因 而 此 区 域 是 例 1 的 线性 规划 问题 的 解 的 集合 ， 称 它 为 可 行 
域 。 


再 分 析 目 标 函 数 z=x2,+3x,， 在 坐标 平面 上 ， 它 可 表示 以 z 为 参数 ，-2/3 为 斜率 的 
一 族 平行 线 ; 
Ga 
位 于 同一 直线 上 的 点 ， 具 有 相同 的 目标 函数 值 ， 因 此 称 它 为 等 值 线 。 当 z 值 由 小 变 
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大 时 ， 直 线 沿 其 法 线 方向 向 右上 方 移动 。 当 移动 到 9, 点 时 ,使 z 值 在 可 行 域 边界 上 实现 
最 大 化 (如 图 19-9 所 示 )， 这 就 得 到 了 例 1 的 最 优 解 ，Q, 点 的 坐标 为 《4，2)。 于 是 
可 计算 出 三 14。 


22 


4x=16 


xi+22 一 8 


图 19-9 线性 规划 的 图 解法 


这 说 明 该 厂 的 最 优生 产 计划 方案 是 ， 生 产 4 件 产品 甲 ，2 件 产品 乙 ， 可 得 最 大 利润 
为 14 元 。 

例题 1 中 求解 得 到 的 最 优 解 是 唯一 的 ， 但 对 一 般 线 性 规划 问题 ， 求 解 结果 还 可 能 出 
现 以 下 几 种 情况 : 无 穷 多 最 优 解 〈 多 重 解 )， 无 界 解 〈 无 最 优 解 )， 无 可 行 解 。 当 求解 结 
果 出 现 后 两 种 情况 时 ， 一 般 说 明 线 性 规划 问题 的 数学 模型 有 错误 。 无 界 解 源 于 缺乏 必要 
的 约束 条 件 ， 无 可 行 解 源 于 矛盾 的 约束 条 件 。 

从 图 解法 中 直观 地 看 到 ， 当 线性 规划 问题 的 可 行 域 非 空 时 ， 它 是 有 界 或 无 界 凸 多 边 
形 。 若 线性 规划 问题 存在 最 优 解 ， 它 一 定 在 可 行 域 的 某 个 顶点 得 到 ; 若 在 两 个 顶点 同时 
得 到 最 优 解 ， 则 它们 连 线 上 的 任意 一 点 都 是 最 优 解 ， 即 有 无 穷 多 最 优 解 。 

图 解法 虽然 直观 ， 但 当 变 量 数 多 于 三 个 以 上 时 ， 它 就 无 能 为 力 了 ， 这 时 需要 使 用 单 

单纯 形 法 的 基本 思路 是 : 根据 问题 的 标准 ， 从 可 行 域 中 某 个 可 行 解 〈 一 个 项 点 ) 开 
始 , 转换 到 另 一 个 可 行 解 (顶点), 并 且 使 目标 函数 达到 最 大 值 时 , 问题 就 得 到 了 最 优 解 。 
限于 篇 幅 ， 不 再 介绍 单纯 形 法 的 详细 求解 过 程 。 


19.3.2 对策 论 


对 策 论 也 称 为 党 赛 论 或 博弈 论 ， 是 研究 具有 斗争 或 竞争 性 质 现象 的 数学 理论 和 方 
法 。 具 有 竞争 或 对 抗 性 质 的 行为 成 为 对 策 行为 ， 对 策 行为 的 种 类 可 以 有 很 多 ， 但 本 质 上 
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都 必须 包括 如 下 的 三 个 基本 要 素 : 

(1) 局 中 人 。 指 在 一 个 对 策 行为 中 ， 有 权 决 定 自己 行动 方案 的 对 策 参 加 者 。 显 然 ， 
一 个 对 策 中 人 至少 有 两 个 局 中 人 。 通 常用 I 表示 局 中 人 的 集合 。 

(2) 策略 集 。 指 可 供 局 中 人 选择 的 一 个 实际 可 行 的 完整 的 行动 方案 的 集合 。 每 一 局 
中 人 的 策略 集中 至 少 应 包括 两 个 策略 。 

(3) 赢得 函数 〈 支 付 函数 )。 在 一 局 对 策 中 ， 各 局 中 人 所 选 定 的 策略 形成 的 策略 组 
称 为 一 个 局 势 ， 即 若 s; 是 第 i 个 局 中 人 的 一 个 策略 ， 则 7 个 局 中 人 的 策略 组 
5=(51,52,…s5,) 就 是 一 个 局 势 。 全 体 局 势 的 集合 8 可 用 各 局 中 人 策略 集 的 笛 卡 尔 积 表 
示 ， 即 


S=S xS, xx 

对 任 一 局 势 seS ,局 中 人 i 可 以 得 到 一 个 赢得 五 (s)。 显 然 ，Hi(s) 是 局 势 s 的 函数 ， 
称 为 第 i 个 局 中 任 的 赢得 函数 。 

可 以 根据 不 同 的 原则 对 对 策 进行 分 类 ， 其 中 主要 的 有 和 零 和 对 策 (对抗 对 策 ) 和 非 零 
和 对 策 。 零 和 对 策 是 指 一 方 的 所 得 值 为 他 方 的 所 失 值 。 在 所 有 对 策 中 ， 占 有 重要 地 位 的 
是 二 人 有 限 零 和 对 策 ( 和 矩阵 对 策 )。 

用 甲 和 乙 分 别 表示 两 个 局 中 人 ， 设 局 中 人 甲 及 个 策略 ,Qs,…,0, 可 供 选择 ， 局 
中 人 乙 有 7 个 策略 局 , 思 ……,D, 可 供 选择 ， 则 局 中 人 甲 和 乙 的 策略 集 分 别 为 : 

51={0,0,0n)}, ,={B,P,…, pb,} 

当局 中 人 甲 选 定 策略 &; 和 局 中 人 乙 选 定 策 略 Bj 后 ,就 形成 了 一 个 局 势 (Q;，PBj) 。 这 

样 的 局 势 共有 mwxn 个， 对 任 一 局 势 (Q;，B;) ， 记 局 中 人 甲 的 赢得 值 为 ij 并 称 


0 oy On 
2 on 人 oo 
ml Oom2 mm 


为 局 中 人 甲 的 赢得 矩阵 (或 为 局 中 人 乙 的 支付 矩阵 )。 由 于 假定 对 策 为 零 和 的 ， 所 
以 局 中 人 乙 的 赢得 矩阵 就 是 -4 。 

当局 中 人 甲 、 乙 和 策略 集 S, 、5, 及 局 中 人 甲 的 赢得 矩阵 4 确定 后 ， 一 个 矩阵 对 策 
就 给 定 了 ， 通 常 记 成 G= 全 ， 乙 ，S,，5,; 作 或 G={5, 5,; 4}。 

在 对 策 论 方面 ， 有 一 个 经 典 的 例子 。 战 国 时 期 , 齐 王 有 一 天 提出 要 与 田 尽 进行 赛马 。 
双方 约定 : 从 各 自 的 上 、 中 、 下 三 个 等 级 中 各 选 一 匹 参赛 ， 每 匹 马 只 能 参赛 一 次 ， 每 一 
次 比赛 双方 各 出 一 匹 马 ， 负 者 要 付 给 胜 者 千金 。 已 经 知道 ， 在 同等 级 的 马 中 ， 田 鼠 的 马 
不 如 齐 王 的 马 ， 而 如 果 田 忌 的 马 比 齐 王 的 马 高 一 等 级 ， 则 田 忌 的 马 可 能 取胜 。 当 时 ， 上 田 
鼠 手 下 的 一 个 谋士 给 田 忌 出 了 个 主意 : 每 次 比赛 时 先 让 齐 王 牵 出 他 要 参赛 的 马 ， 然 后 用 
下 马 对 齐 王 的 上 马 ， 用 中 马 对 齐 王 的 下 马 ， 用 上 马 对 齐 王 的 中 马 。 比 赛 结 果 ， 田 忌 二 胜 
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一 负 ， 可 得 千金 。 

在 这 个 例子 中 ， 局 中 人 是 齐 王 和 田 忌 ， 局 中 人 集合 为 7T= 了 2 。 各 自 都 有 六 个 策略 ， 
分 曾 为 (上 ;中 5 下 为 CBE 下 5 市 和 大 《市 让 5s 不 和 中 下 sz 上 上 % CFz 中 x 上 上 和 
(下 ， 上 ， 中 )。 可 分 别 表 示 为 $={0,@,03,04,0s,Q6} 和 5S,={B,PB,B,P1,Ps,Ps} ， 这 样 
齐 王 的 任 一 策略 w% 和 田鼠 的 任 一 策略 万 就 决定 了 一 个 局 势 5; 。 如 果 o= (上 , 中， 下 )， 
有 =( 上 , 中 ,下 ), 则 在 局 势 %a 下 齐 王 的 赢得 值 为 已 (sa) =3, 齐 王 的 赢得 值 为 H,(s11)= -3。 
其 他 局 势 的 结果 可 类 似 得 出 ， 因 此 ， 齐 王 的 赢得 矩阵 为 

31111 =-! 
1 3 11 = 1 
| 
引 沽 i 3 i 
| I | 
ll = 3 


19.3.3 决策 论 


从 不 同 的 角度 出 发 ， 可 以 对 决策 进行 不 同 的 分 类 。 

按 性 质 的 重要 性 分 类 ， 可 将 决策 分 为 战略 决策 〈 涉 及 某 组 织 发 展 和 生存 有 关 的 全 局 
性 、 长 远 问题 的 决策 )、 策 略 决策 (为 完成 战略 决策 所 规定 的 目的 而 进行 的 决策 ) 和 执行 
决策 (根据 策略 决策 的 要 求 对 执行 方案 的 选择 )。 

按 决 策 的 结果 分 类 ， 可 分 为 程序 决策 (有 章 可 循 的 决策 ， 可 重复 的 ) 和 非 程序 决策 
(无 章 可 循 的 决策 ， 一 次 性 的 )。 

按 定量 和 定性 分 类 ， 可 分 为 定量 决策 和 定性 决策 。 

按 决 策 环境 分 类 ， 可 分 为 确定 型 决策 〈 决 策 环境 是 完全 确定 的 ， 做 出 的 选择 的 结果 
也 是 确定 的 )， 风 险 决 策 (决策 的 环境 不 是 完全 确定 的 ， 其 发 生 的 概率 是 已 知 的 ) 和 不 确 
定型 决策 〈 将 来 发 生 结果 的 概率 不 确定 ， 赁 主观 倾向 进行 决策 )。 

按 决策 过 程 的 连续 性 分 类 ， 可 分 为 单项 决策 〈 整 个 决策 过 程 只 作 一 次 决策 就 得 到 结 
果 ) 和 序列 决策 (整个 决策 过 程 由 一 系列 决策 组 成 )。 

构造 决策 行为 的 模型 主要 有 两 种 ， 分 别 为 面向 结果 的 方法 和 面向 过 程 的 方法 。 面 向 
决策 结果 的 方法 程序 比较 简单 ， 其 过 程 为 “确定 目标 一 收集 信息 一 提出 方案 一 方案 选 
择 一 决策 ”。 面 向 决策 过 程 的 方法 一 般 包括 “ 预 决 策 一 决策 一 决策 后 ”三 个 阶段 。 

任何 决策 问题 都 有 以 下 要 素 构成 决策 模型 : 

(1) 决策 者 。 

(2) 可 供 选 择 的 方案 (替代 方案 )、 行 动 或 策略 。 

(3) 衡量 选择 方案 的 准则 。 
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(4) 事件 : 不 为 决策 者 所 控制 的 客观 存在 的 将 发 生 的 状态 。 

(5) 每 一 事件 的 发 生 将 会 产生 的 某 种 结果 。 

(6) 决策 者 的 价值 观 。 

1. 不 确定 型 决策 

随机 型 决策 问题 是 指 决策 者 所 面临 的 各 种 自然 状态 是 随机 出 现 的 一 类 决策 问题 。 
个 随机 型 决策 问题 ， 必 须 具 备 以 下 几 个 条 件 : 

(1) 存在 着 决策 者 希望 达到 的 明确 目标 。 

(2) 存在 着 不 依 决策 者 的 主观 意志 为 转移 的 两 个 以 上 的 自然 状态 。 

(3) 存在 着 两 个 以 上 的 可 供 选择 的 行动 方案 。 

(4) 不 同行 动 方案 在 不 同 自 然 状态 下 的 益 损 值 可 以 计算 出 来 。 

随机 型 决策 问题 ， 又 可 以 进一步 分 为 风险 型 决策 问题 和 不 确定 型 决策 问题 。 在 风险 
型 决策 问题 中 ， 虽 然 未 来 自然 状态 的 发 生 是 随机 的 ， 但 是 每 一 种 自然 状态 发 生 的 概率 是 
已 知 的 或 者 可 以 预先 估计 的 。 在 非 确定 型 决策 问题 中 ， 不 仅 未 来 自然 状态 的 发 生 是 随机 
的 ， 而 且 各 种 自然 状态 发 生 的 概率 也 是 未 知 的 和 无 法 预先 估计 的 。 

例如 ， 假 设 希 赛 公司 需要 根据 下 一 年 度 宏观 经 济 的 增长 趋势 预测 决定 投资 策略 。 宏 
观 经 济 增长 趋势 有 不 景气 、 不 变 和 景气 3 种 ， 投 资 策略 有 积极 、 稳 健 和 保守 3 种 ， 各 种 
状态 的 收益 如 表 19-4 所 示 。 


表 19-4 希 赛 公司 2009 年 投资 决策 表 
经 济 趋势 预测 


(1) 乐观 主义 准则 。 乐 观 主义 准则 也 叫 最 大 最 大 准则 (maxmax 准则 )， 其 决策 的 原 
则 是 “大 中 取 大 ”。 持 这 种 准则 思想 的 决策 者 对 事物 总 抱 有 乐观 和 冒险 的 态度 ， 他 决 不 放 
弃 任 何 获得 最 好 结果 的 机 会 ， 争 取 以 好 中 之 好 的 态度 来 选择 决策 方案 。 决 策 者 在 决策 表 
中 各 个 方案 对 各 个 状态 的 结果 中 选 出 最 大 者 , 记 在 表 的 最 右 列 , 再 从 该 列 中 选 出 最 大 者 。 
在 上 例 中 ， 如 果 使 用 乐观 主义 准则 ， 在 三 种 投资 方案 下 ， 积 极 方案 的 最 大 结果 为 500， 
稳健 方案 的 最 大 结果 为 300， 保 守 方案 的 最 大 结果 为 400。 其 最 大 值 为 500， 因 此 选择 积 
极 投资 方案 。 

〈2) 悲观 主义 准则 。 悲 观 主义 准则 也 叫做 最 大 最 小 准则 (Max-min) 准则 ， 其 决策 
的 原则 是 “小 中 取 大 ”。 这 种 决策 方法 的 思想 是 对 事物 抱 有 悲观 和 保守 的 态度 ,在 各 种 最 
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坏 的 可 能 结果 中 选择 最 好 的 。 决 策 时 从 决策 表 中 各 方案 对 各 个 状态 的 结果 选 出 最 小 者 ， 
记 在 表 的 最 右 列 ， 再 从 该 列 中 选 出 最 大 者 。 在 上 例 中 ， 要 求 使 用 Max-min 准则 ， 在 三 种 
投资 方案 下 ， 积 极 方案 的 最 小 结果 为 50， 稳 健 方案 的 最 小 结果 为 1530， 保 守 方案 的 最 小 
结果 为 200。 其 最 大 值 为 200， 因 此 选择 保守 投资 方案 。 

(3) 折 中 主义 准则 。 折 中 主义 准则 也 叫做 赫 尔 威 斯 准 则 (Harwicz Decision Criterion )， 
这 种 决策 方法 的 特点 是 对 事物 既 不 乐观 冒险 ， 也 不 悲观 保守 ， 而 是 从 中 折 中 平衡 一 下 ， 
用 一 个 系数 a〔 称 为 折 中 系数 ) 来 表示 ， 并 规定 0< a< 1， 用 以 下 算式 计算 结果 

cro*max {ay}+(1-0)*min{ay} 

即 用 每 个 决策 方案 在 各 个 自然 状态 下 的 最 大 效益 值 乘 以 ag， 再 加 上 最 小 效益 值 乘 以 
1-a， 然 后 比较 cw， 从 中 选择 最 大 者 。 

(5) 等 可 能 准则 。 等 可 能 准则 也 叫做 Laplace 准则 ， 它 是 十 九 世 纪 数 学 家 Laplace 
提出 来 的 。 他 认为 ， 当 决策 者 无 法 事先 确定 每 个 自然 状态 出 现 的 概率 时 ， 就 可 以 把 每 个 
状态 出 现 的 概率 定 为 n(n 是 自然 状态 数 )， 然 后 按照 最 大 期 望 值 准则 决策 。 事 实 上 ， 
这 就 转变 为 一 个 风险 决策 问题 了 。 

(5) 后 悔 值 准则 。 后 悔 值 准则 也 叫做 Savage 准则 ， 决 策 者 在 制定 决策 之 后 ， 如 果 不 
能 符合 理想 情况 , 必然 有 后 悔 的 感觉 。 这 种 方法 的 特点 是 每 个 自然 状态 的 最 大 收益 值 ( 损 
失 和 矩阵 取 为 最 小 值 ), 作为 该 自然 状态 的 理想 目标 , 并 将 该 状态 的 其 他 值 与 最 大 值 相 减 所 
得 的 差 作为 未 达到 理想 目标 的 后 悔 值 。 这 样 ， 从 收益 矩阵 就 可 以 计算 出 后 悔 值 矩 阵 。 决 
策 的 原则 是 最 大 后 悔 值 达到 最 小 (minmax)， 也 叫 最 大 最 小 后 悔 值 。 例 如 ， 表 19-4 的 后 
悔 值 和 矩阵 如 表 19-5 所 示 。 


表 19-5 表 19-4 的 后 悔 值 矩 阵 
经 济 趋势 预测 


根据 表 19-5， 在 三 种 投资 方案 下 ， 积 极 方案 的 最 大 后 悔 值 为 330， 稳 健 方案 的 最 大 
后 悔 值 为 300， 保 守 方 案 的 最 大 后 悔 值 为 300。 其 最 小 值 为 300。 按 照 后 悔 值 准则 ， 既 可 
以 选择 保守 投资 方案 ， 也 可 以 选择 稳健 投资 方案 。 


2. 风险 决策 
风险 决策 是 指 决策 者 对 客观 情况 不 甚 了 解 ， 但 对 将 发 生 各 事件 的 概率 是 已 知 的 。 在 
风险 决策 中 , 一 般 采 用 期 望 值 作为 决策 准则 , 常用 的 有 最 大 期 望 收益 决策 准则 (Expected 


Monetary Value，EMV) 和 最 小 机 会 损失 决策 准则 (Expected Opportunity Loss，EOL )。 
(1) 最 大 期 望 收 益 决策 准则 。 决 策 矩 阵 的 各 元 素 代表 “策略 一 一 事件 ”对 的 收益 值 ， 
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各 事件 发 生 的 概率 为 pj ， 先 计算 各 策略 的 期 望 收益 值 忆 忆 ar， ?2 ， 然 后 从 这 些 
期 望 收益 值 中 选取 最 大 者 ， 以 它 对 应 的 策略 为 决策 者 应 选择 的 决策 策略 。 

(2) 最 小 机 会 损失 决策 准则 。 决 策 矩 阵 的 各 元 素 代表 “策略 一 一 事件 ”对 的 损失 值 ， 
各 事件 发 生 的 概率 为 pj; ， 先 计 算 各 策略 的 期 望 损失 值 之 Pa i=b2…,n ， 然 后 从 这 


些 期 望 收益 值 中 选取 最 小 者 ， 以 它 对 应 的 策略 为 决策 者 应 选择 的 决策 策略 。 当 EMV 为 
最 大 时 ，EOL 便 为 最 小 。 所 以 在 决策 时 用 这 两 个 决策 准则 所 得 结果 是 相同 的 。 

例如 , 希 赛 I 教育 研发 中 心 要 从 A 地 向 B 地 的 用 户 发 送 一 批 价值 90 000 元 的 货物 。 
从 A 地 到 B 地 有 水 、 陆 两 条 路 线 。 走 陆路 时 比较 安全 ， 其 运输 成 本 为 10 000 元 ;而 走 
水 路 时 一 般 情况 下 的 运输 成 本 只 要 7000 元 , 不 过 一 旦 遇 到 暴风 雨天 气 , 则 会 造成 相当 于 
这 批 货物 总 价值 的 10% 的 损失 。 根 据 历 年 情况 ， 这 期 间 出 现 暴 风雨 天 气 的 概率 为 1/4， 
那么 希 赛 IT 教育 研发 中 心 应 该 选择 走 哪 条 路 呢 ? 这 就 是 一 个 风险 型 决策 问题 , 其 决策 树 
如 图 19-10 所 示 。 


坏 天 气 10000 


图 19-10 决策 树 


由 于 该 问题 本 身 带 有 外 生 的 不 确定 因素 , 因此 最 终 的 结果 不 一 定 能 预先 确定 。 不 过 ， 
希 赛 IT 教育 研发 中 心 应 该 根据 一 般 解决 带 概率 分 布 . 具 有 不 确定 性 的 问题 时 常用 的 数学 
期 望 值 进行 决策 ， 而 不 是 盲目 碰 运 气 或 一 味 害怕 、 同 避风 险 。 

根据 本 问题 的 决策 树 ， 走 水 路 时 ， 成 本 为 7000 元 的 概率 为 73%， 成 本 为 16 000 元 
的 概率 为 25%， 因 此 走 水 路 的 期 望 成 本 为 (7000X75%)+(16 000X25%) = 9250 元 。 走 陆 
路 时 ， 其 成 本 确定 为 10 000 元 。 因 此 ， 走 水 路 的 期 望 成 本 小 于 走 陆 路 的 成 本 ， 所 以 应 该 
选择 走 水 路 。 


19.4 组 合 分 析 


本 节 介 绍 几 种 常用 的 组 合 分 析 方法 ， 包 括 计数 基本 原理 、 排 列 与 组 合 、 铝 梨 原理 、 
容 斥 原理 。 
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19.4.1 计数 原理 基础 


基本 的 计数 原理 主要 包括 乘法 原理 和 加 法 原理 。 

乘法 原理 : 假定 把 一 件 事 分 成 m 个 步骤 来 完成 ， 做 第 一 步 有 种 不 同 的 处 理 方法 ， 
做 第 二 步 有 ,种 不 同 的 处 理 方法 ，… ， 做 第 m 步 有 ,种 不 同 的 处 理 方法 ， 则 完成 这 一 
事 共 有 nx n, x … x 种 不 同 的 方法 。 

加 法 原理 : 假定 做 一 件 事 有 m 类 办 法 , 而 在 第 一 类 办 法 中 又 有 种 不 同 的 处 理 方法 ， 
在 第 二 类 办 法 中 又 有 ,种 不 同 的 处 理 方法 ，… ， 在 第 m 类 办 法 中 又 及 种 不 同 的 处 理 
方法 ， 则 完成 这 一 事 共有 +n+… + 种 不 同 的 处 理 方法 。 

例如 ， 一 个 袋 内 装 有 6 个 小 球 ， 另 一 个 袋 内 装 有 4 个 小 球 ， 所 有 这 些小 球 的 颜色 互 
不 相同 。 从 两 个 袋 中 任 取 一 个 小 球 ， 则 共有 6+4=10 种 不 同 取 法 。 从 两 个 袋 中 各 取 一 个 
小 球 ， 则 共有 6x 4=24 种 不 同 取 法 。 
19.4.2 ”排列 


设 5 为 具有 n 个 不 同 元 素 的 n 元 集 ， 从 5 中 选取 7 个 元 素 且 考虑 其 顺序 称 为 5S 的 一 
个 7 排列 ， 不 同 排列 的 总 数 记 为 P; ， 有 时 也 用 P(n,，) 表 示 。 如 果 :=n， 则 称 这 个 排列 为 
3 的 全 排列 。 从 排列 的 定义 可 知 ， 如 果 两 个 排列 相同 ， 不 仅 这 两 个 排列 的 元 素 必 须 完 全 
相同 ， 而 且 排 列 的 顺序 也 必须 完全 相同 。 

Pn Dr Dr (r<n) 
P ”=n!=n(n-1)(n-2)*…2°1 (规定 0!=1) 

例子 1: 用 0 一 9 这 十 个 数字 ， 可 以 组 成 多 少 个 没有 重复 数字 的 三 位 数 ? 

解法 1: 由 于 百 位 数 上 的 数字 不 能 为 0， 因 此 可 先 考虑 排 百 位 上 的 数字 ， 再 排 十 位 
和 个 位 上 的 数字 。 百 位 数 上 的 数字 只 能 从 除 0 以 外 的 1 一 9 数字 中 任 选 一 个 ， 有 Ps 种 ; 
十 位 和 个 位 上 的 数字 ， 可 以 从 余下 的 9 个 数字 中 任 选 两 个 有 了 3? 种。 根据 乘法 原理 ， 所 
求 的 三 位 数 的 个 数 是 Py*P2=9x9x 8=648。 

解法 2: 可 先 考虑 从 0~9 这 十 个 数字 中 任 取 三 个 数字 的 排列 数 (Pi )， 再 减 去 其 中 
以 0 开头 的 排列 数 〈P2 )。 因 此 ， 所 求 的 三 位 数 的 个 数 是 P3%-P3=10x9x 8-9x 8=648。 

解法 3: 符合 条 件 的 三 位 数 可 以 分 为 三 类 : 每 一 位 数字 都 不 是 0 的 三 位 数 有 Ps 个 ; 
个 位 数 是 0 的 三 位 数 有 了 ?个 ; 十 位 数 是 0 的 三 位 数 有 了 ?个 。 根 据 加 法 原理 ， 符 合 条 件 
的 三 位 数 个 数 是 Ps+P3+P3=648。 


19.4.3 组合 


设 5 为 具有 n 个 不 同 元 素 的 元 集 ， 从 S 中 选取 x 个 元 素 (不 考虑 其 顺序 ) 称 为 “S 
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的 一 个 + 组 合 ”， 不 同 组 合 的 总 数 记 为 C,， 有 时 也 用 co 或 | 表示 。 从 排列 和 组 合 


的 定义 可 知 ， 排 列 与 元 素 的 顺序 有 关 ， 组 合 与 顺序 无 关 。 如 果 两 个 组 合 中 的 元 素 完全 相 
同 ， 不 管 元 素 的 顺序 如 何 ， 都 是 相同 的 组 合 ， 只 有 当 两 个 组 合 中 的 元 素 不 完全 相同 时 ， 
才 是 不 同 的 组 合 。 
二 
CF ry (一 让 


， (rgn) 


C=C"", (rgn) (规定 C=1， 显 然 C"=1) 

EC (es) 

CoHCl+%+ C=27 

例子 1: 在 检验 产品 质量 时 ， 通 常 是 从 产品 中 抽出 一 部 分 进行 检验 。 现 从 100 件 产 
品 中 任意 抽出 3 件 : 

(1) 共有 多 少 种 不 同 的 抽 法 ? 

(2) 如 果 100 件 产品 中 有 2 件 次 品 , 抽出 的 3 件 中 恰好 1 件 是 次 品 的 抽 法 有 多 少 种 ? 

(3) 如 果 100 件 产 品 中 有 2 件 次 品 ， 抽 出 的 3 件 中 至 少 有 1 件 是 次 品 的 抽 法 有 多 
少 种 ? 

解 : (1) 共有 C3 ee 161 700 (种 ) 

(2) 从 2 件 次 品 中 抽出 1 件 次 品 的 抽 法 有 C3 种 ， 从 98 件 合格 产品 中 抽出 2 件 合 
品 的 抽 法 有 C2 种， 因此 抽出 的 3 件 产品 中 恰好 有 1 件 是 次 品 的 抽 法 的 种 数 是 
CleC2 =2x4753=9506 (种 )。 

(3) 从 100 件 产品 中 抽出 3 件 ， 共 有 Cio 种 抽 法 ， 其 中 抽出 的 3 件 都 是 合格 品 的 抽 
法 有 C3 种， 因此 抽出 的 3 件 产品 中 至 少 有 1 件 是 次 品 的 抽 法 的 种 数 有 
C3 -C3,=161700-152096=9604 (种 )。 

本 小 题 的 求解 过 程 也 可 以 这 么 来 考虑 : 从 100 件 产品 中 抽出 1 件 是 次 品 的 抽 法 有 
C3*Css 种 , 而 抽出 的 3 件 产品 中 有 2 件 次 品 ;的 情况 亦 可 推出 其 抽 法 有 C2.C 种 因此 ， 
至 少 有 1 件 是 次 品 的 抽 法 共有 Cl*C2 +C2*Cys=9506+98=9604 (种 )。 


19.4.4 ” 铝 梨 原理 


钥 梨 原理 〈 抽 屠 原 理 ， 铝 笼 原 理 ) 的 简单 形式 定义 如 下 : 

若 n+l 个 物体 〈 铀 子 ) 被 放 进 n 个 盒子 ( 巢 ) 中 ， 则 至 少 有 一 个 盒子 〈 梨 ) 将 存 有 
2 个 或 2 个 以 上 的 物体 ( 饮 子 )。 

例如 ，13 个 人 中 必 有 至 少 两 个 人 的 生日 是 在 同一 个 月 中 。 

铀 梨 原 理 的 推广 : 设 和 n 都 是 任意 的 正 整数 。 若 至 少 有 石 +1 个 物体 被 放 进 个 盒 
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子 中 ， 则 至 少 存在 一 个 盒子 中 有 至少 夺 1 个 物体 。 
推论 1: 力 个 物体 ，n 个 盒子 ， 则 至 少 有 - 个 全 了 里 有 不 于 | | 个 物体 。 


推论 2: 若 取 n(m-1)+1 个 球 放 进 n 个 盒子 ， 则 至 少 有 1 个 盒子 有 m 个 球 。 

饮 巢 原理 的 强 形式 定义 设 有 p+ Ps+.….+ ,个 物体 ， 有 标号 分 别 为 1，2，…， nn 
的 盒子 ， 则 存在 至 少 一 个 标号 为 /的 盒子 至 少 有 亡 个 物体 ， 产 1，2，…，m。 

例子 1: 在 一 个 水 果 篮 中 放 入 苹果 、 香 花 和 橘子 。 那 么 需要 在 一 个 水 果 篮 中 最 少 放 
多 少 个 水 果 ， 才 能 保证 水 果 篮 中 至 少 有 8 个 苹果 或 6 个 香 攀 或 9 个 橘子 。 

解 : 依据 铝 梨 原理 的 强 形式 定义 ， 应 该 为 8+6+9-3+1=21 个 水 果 。 

例子 2: 在 一 个 袋 中 有 100 个 苹果 ，100 个 香蕉，100 个 橘子 和 100 个 生 梨 。 如 果 现 
每 分 钟 从 袋 中 拿 出 一 个 水 果 , 请 问 需要 多 久 时 间 才 能 确保 从 袋 中 已 取出 12 个 同一 种 类 的 
水 果 。 

解 : 根据 铝 梨 原理 ， 应 该 取 w=4 (有 4 种 类 型 的 水 果 )， 对 1=12， 有 11， 从 而 +1= 
11X4+1=45。 即 需要 45 分 钟 时 间 就 能 确保 从 袋 中 取出 12 个 同一 种 类 水 果 。 


19.4.5 ” 容 斥 原理 


学 习 容 斥 原理 之 前 ， 先 介绍 德 摩根 定理 (De Morgan) 定理 。 

德 摩根 定理 定理 : 设 A, ，A,，.…，A,, 是 集合 U 的 子 集 ， 则 

(a) 4U4U-…U4=40 和 4 介 … 间 轧 

(b) 4N4N--N4=4U4U…US 

容 斥 原理 的 两 个 基本 公式 : 

公式 一 : 设 A,，A:，…，A, 是 有 限 集合 ， 且 都 是 集合 U 的 子 集 ， 则 

14U4UU4 = BI4| - ZEANA4|+ 2734 NGNA -= … +CD 叶 

=] i=l jyi i=l J>ik>j 

|4N4N-…N4| 

公式 二 : 设 A,，A,，…，A， 是 有 限 集合 ， 且 都 是 集合 U 的 子 集 ，N 为 集合 口 的 
元 素 个 数 ， 则 

NLNNA RN- MU4UU4 NP) + ZEAN4 - 


i jyi 


EEF4N4 Na N44N-…N4| 


=] Jj>ik>j 
显然 ，|4U 下 =| 和 + 四 -Mn ， 
MUBUcC=|4+| 四 +|cl-HMn 引 -Mncl-lanc+lnsncl 
例子 1， 某 进修 学 校 只 开设 了 数学 、 物 理 和 化 学 这 3 门 课 程 。 该 学 校规 定 在 校 学 生 
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必须 至 少 修一 门 课程 。 已 知 修 这 3 门 课程 的 学 生 分 别 有 170、130 和 120 人 ; 同时 修 数学 
和 物理 课程 、 数 学 和 化 学 课程 、 物 理 和 化 学 课程 的 学 生 分 别 有 45、20 和 22 人 ; 同时 修 
这 三 门 课程 的 学 生 有 3 人 。 请 问 该 学 校 共有 多 少 学 生 ? 
解 : 设 M、P 和 C 分 别 为 修 数学 、 物 理 和 化 学 课程 的 学 生 集合 。 根 据 题 意 得 : 
|al=170, | 中 =130, |Cl=120, IM NP|=45, Mncl=2o, |Pncl=22, IMNPNC|=3 
该 校 共有 学 生 |MUPUCcl=lM+ 四 +lcl- nz+ncl+Iencl + 
PnPncl=170+130+120-45-20-22+3=336 (人 )。 


19.5 ”例题 分 析 


为 了 帮助 考生 进一步 掌握 应 用 数学 和 经 济 管理 方面 的 知识 ， 了 解 考试 的 题 型 和 难 
度 ， 本 节 分 析 10 道 典型 的 试题 。 

例题 1 

在 数据 处 理 过 程 中 ， 人 们 常用 “4 舍 5 入 ”法 取得 近似 值 。 对 于 统计 大 量 正 数 的 平 
均值 而 言 ， 从 统计 意义 上 说 ,“4 舍 5 入 ”对 于 计算 平均 值 (1) 。 


(1) A. 不 会 产生 统计 偏差 B. 产生 略 有 偏 高 的 统计 偏差 
C. 产生 略 有 偏 低 的 统计 偏差 D. 产生 忽 高 忽 低 结 果 ， 不 存在 统计 规律 
例题 1 分析 


从 统计 意义 上 说 ， 正 数 的 分 布 是 随机 的 。 而 计算 平均 值 而 言 ， 其 最 后 的 结果 是 “入 ” 
还 是 “ 舍 ” 也 是 随机 的 。 就 最 后 取舍 的 某 一 位 而 言 ， 就 是 0 一 9 之 间 的 10 位 数字 ， 对 于 
0、1、2、3、4 采 取 “ 舍 ”， 对 实际 的 数据 影响 是 0、-1、-2、-3、-4。 对 于 5、6、7、8、 
9 采取 “入 ”， 对 实际 的 数据 影响 是 +5、+4、+3、+2、+1。 因 为 各 位 数字 出 现 的 情况 是 
等 概率 的 ， 因 此 “入 ”的 影响 要 大 于 “ 侈 ”的 影响 ， 所 以 ， 对 于 计算 正 数 平均 值 而 言 ， 
会 产生 略 有 偏 高 的 统计 结果 。 

例题 1 答案 

(1) B 

例题 2 

图 19-11 标 出 了 某 地 区 的 运输 网 。 


图 19-11 某 地 区 的 运输 网 
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各 节点 之 间 的 运输 能 力 如 表 19-6 (单位 : 万 吨 / 小 时 ) 所 示 。 
表 19-6 运输 能 力 


从 节点 四 到 节点 @ 的 最 大 运输 能 力 〈 流 量 ) 可 以 达到 _(2》 万 吨 /小 时 。 
(2) A. 26 Bi.23 6 22 DBD; 21 

例题 2 分 析 

为 了 便于 计算 ， 把 表 中 的 数据 标记 到 图 上 ， 形 成 图 形 如 图 19-12 所 示 。 


图 19-12 新 的 运输 网 


从 图 19-12 可 以 看 出 ， 只 能 从 节点 和 @ 到 达到 节点 @， 其 运输 能 力 为 26。 而 只 能 
从 节点 @@ 和 @ 到 达 节 点 @， 且 能 请 足 最 大 运输 量 21 (14+7)。 但 是 ， 到 达 节 点 @ 的 最 大 
数量 为 11 (10+1)， 因 此 ， 节 点 @ 的 最 终 输 出 能 力 为 18， 即 从 节点 OD 到 点 @@ 的 最 大 运 
输 能 力 为 23。 最 终 的 运输 方案 如 图 19-13 所 示 。 


图 19-13 ”最终 运输 方案 
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例题 2 答案 

(YB 

例题 3 

假设 某 种 分 子 在 某 种 环境 下 以 匀速 直线 运动 完成 每 一 次 迁移 。 每 次 迁移 的 距离 8 与 
时 间 了 是 两 个 独立 的 随机 变量 , 8 均匀 分 布 在 区 间 0<5<1 (pm), 了 均匀 分 布 在 区 间 1<7<2 
(hs)， 则 这 种 分 子 每 次 迁移 的 平均 速度 是 _(3)_(m/s)。 

(3) A. 1/3 B. 1/2 C. (1/3)In2 D. (1/2)In2 

例题 3 分 析 

要 解答 本 题 ， 首 先 要 理解 这 是 两 个 独立 的 均匀 分 布 的 随机 变量 ， 计 算 随机 变量 S/T 
的 期 望 值 。 而 随机 变量 8 与 了 互相 独立 ，$ 在 (0,1) 中 均匀 分 布 ,7 在 (1,2) 中 均匀 分 布 。 为 
此 ， 考 察 二 维 随机 变量 (S$,， 它 的 分 布 密度 函数 应 是 : 


0<S<1H1l<7T <2 
/en 其 他 

S/T 的 期 望 值 为 : 

[EDasar = sasx | Lar =0.5n2 

0J1 0 1 了 
例题 3 答案 
(3) D 
例题 4 


某 学 院 10 名 博士 生 (B1~B10) 选 修 6 门 课程 (A~F) 的 情况 如 表 19-7 所 示 ( 用 表示 
选修 )。 


表 19-7 课程 选修 表 


现 需 要 安排 这 6 门 课程 的 考试 ， 要 求 是 : 

(1) 每 天 上 、 下 午 各 安排 一 门 课程 考试 ， 计 划 连 续 3 天 考 完 

(2) 每 个 博士 生 每 天 只 能 参加 一 门 课程 考试 ， 在 这 3 天 内 考 完全 部 选修 课 。 

(3) 在 遵循 上 述 两 条 的 基础 上 ， 各 课程 的 考试 时 间 应 尽量 按 字 母 升 序 做 先后 顺序 安 
排 〈 字 母 升 序 意味 着 课程 难度 逐步 增加 )。 
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为 此 ， 各 门 课 程 考 试 的 安排 顺序 应 是 _(4) _。 


(4) A. AE, BD, CF B. AC, BF, DE 
C. AF, BC, DE D. AE, BC, DF 
例题 4 分 析 


首先 ， 直 接 从 答案 来 考虑 问题 。 可 以 根据 试题 的 限制 条 件 :“ 每 个 博士 生 每 天 只 能 
参加 一 门 课程 考试 ， 在 这 3 天 内 考 完全 部 选修 课 ”， 来 进行 判断 各 选项 是 否 满足 。 

如 果 按 照 A 选项 ， 第 2 天 考 BD， 则 因为 B1 同时 选修 了 这 2 门 课 程 ， 将 违反 “每 
个 博士 生 每 天 只 能 参加 一 门 课程 考试 ”的 约束 。 

如 果 按 照 B 选项 ， 第 1 天 考 AC， 则 因为 B2 同时 选修 了 这 2 门 课 程 ， 将 违反 “每 
个 博士 生 每 天 只 能 参加 一 门 课程 考试 ”的 约束 。 

如 果 按 照 C 选项 ， 第 1 天 考 AF， 则 因为 B3 同时 选修 了 这 2 门 课程 ， 将 违反 “每 个 
博士 生 每 天 只 能 参加 一 门 课程 考试 ”的 约束 。 

因此 ， 只 有 选项 D 符合 要 求 。 

下 面 ， 再 介绍 另外 一 种 解法 (图 示 法 )。 

将 6 门 课程 作为 6 个 结 点 画 出 ， 如 图 19-14 所 示 。 


图 19-14 图 示 法 


可 以 在 两 个 课程 结 点 之 间 画 连 线 表 示 他 们 不 可 以 在 同一 天 安排 考试 ， 那 么 ， 每 个 博 
士 生 的 各 门 选修 课程 之 间 都 应 画 出 连 线 。 例 如 ，B1 博士 生 选 修了 A、B、D 三 门 课程 ， 
则 ABD 之 间 都 应 有 连 线 ， 表 示 这 三 门 课 中 的 任何 二 门 都 不 能 安排 在 同一 天 。 

从 图 19-14 可 以 看 出 , 能 够 安排 在 同一 天 考试 的 课程 ( 结 点 之 间 没 有 连 线 ) 有 : AE、 
BC、DE、DF。 因 此 ， 课 程 A 必须 与 课程 E 安排 在 同一 天 。 课 程 B 必须 与 课程 C 安排 
在 同一 天 ， 余 下 的 课程 D 只 能 与 课程 下 安排 在 同一 天 。 

例题 4 答案 

(4) D 

例题 5 

A、B 两 个 独立 的 网 站 都 主要 靠 广告 收入 来 支撑 发 展 ， 目 前 都 采用 较 高 的 价格 销售 
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广告 。 这 两 个 网 站 都 想 通过 降价 争夺 更 多 的 客户 和 更 丰厚 的 利润 。 假 设 这 两 个 网 站 在 现 
有 策略 下 各 可 以 获得 1000 万 元 的 利润 。 如 果 一 方 单独 降价 ， 就 能 扩大 市 场 份额 ， 可 以 
获得 1500 万 元 利润 ， 此 时 ， 另 一 方 的 市 场 份额 就 会 缩小 ， 利 润 将 下 降 到 200 万 元 。 
如 果 这 两 个 网 站 同时 降价 ， 则 他 们 都 将 只 能 得 到 700 万 元 利润 。 这 两 个 网 站 的 主管 
各 自 经 过 独立 的 理性 分 析 后 决定 ，_ 5) _。 
(5) A. A 采 取 高 价 策略 ，B 采取 低 价 策略 B. A 采取 高 价 策略 ，B 采取 高 价 策略 
C. A 采取 低 价 策略 ，B 采取 低 价 策略 D. A 采取 低 价 策略 ，B 采取 高 价 策略 
例题 $ 分 析 
这 是 一 个 简单 的 博弈 问题 ， 可 以 表示 为 如 图 19-15 所 示 的 得 益 矩 阵 。 
A 网 站 
高 价 低 价 
wt | 1000，1000 | 200，1500 


低 价 | 1500，200 700，700 


图 19-15 得 益 和 矩阵 


B 网 站 


由 图 19-15 可 以 看 出 , 假设 B 网 站 采用 高 价 策略 , 那么 A 网 站 采用 高 价 策略 得 1000 
万 元 ， 采 用 低 价 策略 得 1500 万 元 。 因 此 ，A 网 站 应 该 采用 低 价 策略 。 如 果 B 网 站 采用 
低 价 策略 ， 那么 A 网 站 采用 高 价 策略 得 200 万 元 ,采用 低 价 策略 得 700 万 元 , 因此 A 网 
站 也 应 该 采用 低 价 策略 。 采 用 同样 的 方法 ， 也 可 分 析 B 网 站 的 情况 ， 也 就 是 说 ， 不 管 A 
网 站 采取 什么 样 的 策略 ，B 网 站 都 应 该 选择 低 价 策略 。 因 此 ， 这 个 博弈 的 最 终结 果 一 定 
是 两 个 网 站 都 采用 低 价 策略 ， 各 得 到 700 万 元 的 利润 。 

这 个 博弈 是 一 个 非 合 作 博 弈 问题 ， 且 两 博弈 方 都 肯定 对 方 会 按照 个 体 行为 理性 原则 
决策 ， 因 此 虽然 双方 采用 低 价 策略 的 均衡 对 双方 都 不 是 理想 的 结果 ， 但 因为 两 博弈 方 都 
无 法 信任 对 方 ， 都 必须 防备 对 方 利用 自己 的 信任 〈 如 果 有 的 话 ) 谋取 利益 ， 所 以 双方 都 
会 坚持 采用 低 价 ， 各 自得 到 700 万 元 的 利润 ， 各 得 1000 万 元 利润 的 结果 是 无 法 实现 的 。 
即使 两 个 网 站 都 完全 清楚 上 述 利害 关系 ， 也 无 法 改变 这 种 结局 。 

例题 $ 答案 

CS 

例题 6 

希 赛 公 司 项 目 经 理 向 客户 推荐 了 4 种 供应 商 选择 方案 。 每 个 方案 损益 值 已 标 在 图 
19-16 的 决策 树 上 。 根 据 预期 收益 值 ， 应 选择 设备 供应 商 _(6) 。 
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60%/A| 及 时 到 货 收益 100 000 
i t 应 商 1 
设备 供应 商 ~ ER 000 
90% /及 时 到 货 收益 50 000 
供应 商 | 设备 供应 商 2 me 
99% 才 及 时 到 货 收益 10 000 
设备 供应 商 3 
1% | 延误 损失 1 000 
80% 及 时 到 货 收益 20 000 
设备 供应 商 4 | 
20% | 延误 损失 10 000 
图 19-16 决策 树 
(6) A. 1 B.2 人 D: 还 
例题 6 分 析 


本 题 考 查 决策 树 的 使 用 ， 利 用 决策 树 来 进行 决策 的 方法 属于 风险 型 决策 ， 只 要 直接 
计算 出 各 分 支 的 预期 收益 值 ， 然 后 选择 其 中 一 个 最 大 的 值 就 可 以 了 。 
设备 供应 商 1 的 预期 收益 值 为 100 000 X 60%+(-30000)X40% = 60000-12000 = 
48000。 
设备 供应 商 2 的 预期 收益 值 为 50 000 X90%+(-10000)X10% = 45000-1000 = 44000。 
设备 供应 商 3 的 预期 收益 值 为 10 000X99%+(-1000)X1%= 9900-10 = 9890。 
设备 供应 商 4 的 预期 收益 值 为 20 000X 80%+(-10000)X20%= 16000-2000 = 14000。 
设备 供应 商 1 的 预期 收益 值 最 大 ， 因 此 应 该 选择 设备 供应 商 1。 
例题 6 答案 
(6 入 
例题 7 
复杂 系统 是 指 _(7)_。 
(7) A. 通过 对 各 子 系统 的 了 解 不 能 对 系统 的 性 能 做 出 完全 的 解释 
B. 系统 由 大 量 的 子 系统 组 成 
C. 系统 的 结构 很 复杂 ， 难 于 图 示 
D. 系统 的 功能 很 复杂 ， 难 于 用 文字 描述 
例题 7 分 析 
复杂 系统 的 复杂 之 处 主要 在 于 其 各 子 系统 之 间 关 联 的 复杂 性 。 例 如 ， 人 体 本 身 就 是 
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一 个 复杂 系统 。 虽然 骨骼 系统 、 神 经 系统 、 消 化 系统 和 血液 循环 系统 等 都 有 清晰 的 结构 ， 
可 以 清晰 地 描述 其 性 能 ， 但 各 子 系统 之 间 相 互 关联 的 机 制 却 仍 难以 把 握 。 

例题 7 答案 

(7) A 

例题 8 

每 个 线性 规划 问题 需要 在 有 限 个 线性 约束 条 件 下 ,求解 线性 目标 函数 五 何 处 能 达到 
极 值 。 有 限 个 线性 约束 条 件 所 形成 的 区 域 (可 行 解 区 域 )， 由 于 其 边界 比较 简单 〈 逐 片 平 
直 )， 人 们 常 称 其 为 单纯 形 区 域 。 单 纯 形 区 域 D 可 能 有 界 ， 也 可 能 无 界 , 但 必 是 凸 集 (该 
区 域 中 任 取 两 点 ， 则 连接 这 两 点 的 线段 全 在 该 区 域内 )， 必 有 有 限 个 项 点。 以 下 关于 线性 
规划 问题 的 叙述 中 ， 不 正确 的 是 _ (8)_。 

(8) A. 若 刀 有 界 ， 则 环 必 能 在 刀 的 某 个 项 点 上 达到 极 值 

B. 若 所 在 D 中 A、B 点 上 都 达到 极 值 ， 则 在 AB 线段 上 也 都 能 达到 极 值 
C. 若 DD 有 界 ， 则 该 线性 规划 问题 一 定 有 一 个 或 无 穷 多 个 最 优 解 
D. 若 刀 无 界 ， 则 该 线性 规划 问题 没有 最 优 解 

例题 8 分 析 

本 题 旨 在 从 宏观 上 理解 线性 规划 方法 的 原理 与 机 制 ， 特 别 是 从 二 维 、 三 维 的 直观 理 
解 推广 到 高 维 的 理解 。 这 种 宏观 的 直观 的 理解 对 于 深刻 认识 数学 概念 、 方 法 是 非常 重要 
的 ， 对 于 创新 也 会 有 重要 的 、 奇 特 的 启发 作用 。 

很 明显 ， 有 界 区 域内 线性 函数 的 值 域 肯定 是 有 界 的 。 从 直观 上 可 以 理解 ， 由 于 线性 
函数 的 平坦 性 ， 其 极 值 一 定 会 在 边界 上 达到 (许多 教材 上 给 出 了 严格 证 明 )。 直 观 的 理解 
有 助 于 形象 的 感悟 某 些 理论 研究 的 结论 。 由 于 单纯 形 区 域 的 边界 是 逐 片 平 直 的 ， 它 对 应 
的 线性 目标 函数 值 域 也 会 逐 片 平 直 的 ， 人 们 可 以 想象 , 线性 函数 五 会 在 D 区 域 的 顶点 处 
达到 极 值 。 所 以 选项 A 是 正确 的 。 

由 于 单纯 形 区 域 是 凸 集 ， 只 要 A、B 两 点 在 区 域内 ， 则 线段 AB 全 在 该 区 域内 。 由 
于 F(A) 与 (B) 在 线性 目标 函数 值 域 上 ， 不 难看 出 ， 线 段 AB 中 的 任 一 点 C 对 应 的 
下 (C) 就 会 落 在 (A) 与 (B) 的 连 线 上 。 所 以 选项 B 也 是 正确 的 。 

选项 C 可 以 从 选项 A 与 B 导出 。 线 性 规划 问题 要 么 无 解 ， 要 么 只 有 唯一 的 最 优 解 ， 
要 么 会 有 无 穷 多 个 最 优 解 。 因 为 如 果 有 两 个 最 优 解 ， 则 这 两 个 解 的 连 线段 上 所 有 的 解 都 
是 最 优 解 。 所 以 选项 C 也 是 正确 的 。 

例题 8 答案 

(8) D 

例题 9 

设 每 天 发 生 某 种 事件 的 概率 p 很 小 ， 如 不 改变 这 种 情况 ， 长 此 下 去 ， 这 种 事件 几乎 
可 以 肯定 是 会 发 生 的 。 对 上 述说 法 ， 适 当 的 数学 描述 是 : 设 0<p<1， 则 (9)〉 。 
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(9) A. limnp=1 B. lm(-p")=1 
C. lim( 2)=1 D. lim(-(-P)")=1 
a 
例题 9 分 析 


用 文字 描述 的 定量 问题 有 时 也 可 以 用 数学 语言 来 表述 ， 这 种 表述 能 力 对 于 研究 分 析 
解决 问题 常常 是 有 益 的 ， 不 但 深化 了 对 问题 的 认识 ， 还 提高 了 解决 问题 的 能 力 和 水 平 。 
用 数学 语言 来 描述 定量 的 实际 问题 ， 就 是 数学 建 模 。 数 学 建 模 能 力 是 网 络 规划 设计 师 必 
须 有 的 重要 能 力 。 

设 每 天 发 生菜 种 事件 的 概率 保持 为 常数 p (不 发 生 该 种 事件 的 概率 为 1-p)， 则 连续 
n 天 都 不 发 生 该 种 事件 的 概率 为 (1-p)》 。 因 此 ， 连 续 n 天 会 发 生 该 种 事件 的 概率 为 
1-(1-p》 。 当 nn 一 wo 时 ， 该 式 的 极限 等 于 1。 这 就 是 说 ， 只 要 每 天 发 生 这 种 事件 的 概率 p 
保持 常数 且 不 为 0， 则 当 n 充分 大 时 ， 几 乎 可 以 肯定 地 说 ， 这 种 事故 早晚 是 会 发 生 的 。 

例题 9 答案 

(9) D 

例题 10 

设 用 两 种 仪器 测量 同一 物体 的 长 度 分 别 得 到 如 下 结果 : 

P=5.51+0.05 mm b=5.80+0.02 mm 

为 综合 这 两 种 测量 结果 以 便 公布 统一 的 结果 ， 拟 采用 加 权 平 均 方法 。 每 个 数 的 权 与 
该 数 的 绝对 误差 有 关 。 甲 认为 ， 权 应 与 绝对 误差 的 平方 成 正比 ， 乙 认为 ， 权 应 与 绝对 误 
差 的 平方 成 反比 。 经 大 家 分 析 ， 从 甲 和 乙 提 出 的 方法 中 选择 了 合适 的 方法 计算 ， 最 后 公 
布 的 测量 结果 是 _ (10)_ (ms)。 

(10) A. 5.76 B. 5.74 GO 357 WD 555 

例题 10 分 析 

绝对 误差 越 小， 就 测量 得 越 精确 ， 因 此 ， 权 应 与 绝对 误差 的 平方 成 反比 。 这 样 ， 斑 
的 权 与 五 的 权 的 比 为 4:25， 即 下 的 权 应 该 为 13.8%， 怠 的 权 为 86.2%， 最 后 公布 的 测 
试 结果 是 5.51 X 13.8%+5.80 X 86.2% = 5.76。 

例题 10 答案 

(10) A 
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考试 大 纲 对 专业 英语 没有 明确 的 要 求 ， 只 是 规定 “具有 高 级 工程 师 所 要 求 的 英文 阅 
读 水 平 ， 熟 悉 网 络 规划 设计 师 岗 位 相关 领域 的 专业 英文 术语 ”。 从 相近 级 别 〈 例 如 ， 系 统 
分 析 师 ) 历年 考试 的 试题 来 看 , 所 考查 的 题目 基本 上 是 计算 机 网 络 专业 术语 的 英文 解释 ， 
也 有 个 别 试题 考查 网 络 新 技术 的 概念 和 使 用 方法 介绍 .每 次 考试 都 有 5 分 的 英语 试题 (每 
空 1 分 , 共 5 空 ), 试题 中 的 语法 结构 及 词汇 量 都 略 低 于 英语 四 级 的 要 求 , 但 考试 中 偏重 
考查 计算 机 网 络 专业 词汇 。 


20.1 题 型 举例 


本 节 通 过 5 个 具体 的 例子 ， 让 读者 了 解 网 络 规划 设计 师 考 试 的 专业 英语 试题 的 形式 
和 难度 。 

例题 1 

WLANSs are increasingly popular because they enable cost-effective connections among 
people, applications and data that were not possible, or not cost-effective, in the past. For 
example, WLAN-based applications can enable fine-grained management of supply and 
distribution _ (1) _to improve their efficienty and reduce_ (2) . WLANSs can also enable 
entirely new business processes. To cite but one example, hospitals are using WLAN-enabled 
point-of-care applications to reduce errors and improve overall (3) care. WLAN 
management solutions provide a variety of other benefits that can be substantial but difficult to 
measure. For example, they can protect corporate data by preventing (4) through rogue 
access points. They help control salary costs, by allowing IT staffs to manage larger networks 
without adding staff. And they can improve overall network mananement by integrating with 
customers' existing systems, such as OpenView and UniCenter. Fortunately, it isn’t necessary 
to measure these benefits to justify investing in WLAN management solutions, which can 


quickly pay for themselves simply by minimizing time-consuming (5) and administrative 


chores. 
(1) A. chores B. chains C. changes D. links 
(2) A. personel B. expenses C. overhead D. hardware 
(3) A. finance B. patient C. affair D. doctor 
(4) A. intrusion B. aggression C. inbreak D. infall 
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(5) A. exploitation B. connection C. department D. deployment 

例题 1 分析 

在 过 去 ， 应 用 和 数据 难以 获得 或 者 获得 的 成 本 很 高 ， 现 在 ， 因 为 WLAN 能 使 人 们 
之 间 互 连 的 性 价 比 很 高 ， 从 而 得 到 了 广泛 的 应 用 。 例 如 ， 基 于 WLAN 的 应 用 能 使 供应 
链 得 到 很 好 的 管理 ， 提 高 效率 并 减少 经 费 开 支 。WLAN 使 新 的 业务 流程 成 为 可 能 。 作 为 
一 个 例子 ， 医 院 正在 使 用 基于 WLAN 的 护理 点 应 用 ， 以 便 减少 错误 ， 改 进 对 病人 的 全 
面 护理 工作 。WLAN 管理 方案 提供 了 一 系列 的 其 他 好 处 ， 这 些 好 处 是 很 实在 的 ， 但 是 又 
难以 度量 。 例 如 ， 它 可 以 防止 通过 欺诈 访问 点 的 方式 的 入 侵 ， 以 保护 企业 数据 。WLAN 
允许 IT 团队 在 不 增加 人 员 的 基础 上 管理 更 大 的 网 络 ， 从 而 有 助 于 控制 薪水 开支 。WALN 
通过 集成 客户 已 有 的 系统 ， 如 OpenView 和 UniCenter 等 ， 有 助 于 加 强 全 面 网 络 管理 。 幸 
运 的 是 ， 我 们 不 必 度 量 这 些 好 处 来 证 明 对 WLAN 管理 方案 的 投资 是 正确 的 ，WLAN 管 
理 方案 内需 使 耗 时 的 部 署 工作 和 事务 性 工作 得 以 最 小 化 ， 就 可 以 很 快 得 到 补偿 。 

例题 1 答案 

(1) B (2)'C 《37 B (4) A (5)D 

例题 2 


To compete in today's fast-paced competitive environment, organizations are increasingly 


allowing contractors, partners, visitors and guests to access their internal enterprise networks. 
These users may connect to the network through wired ports in conference rooms or offices, or 
Via Wireless access points. In allowing this open access for third parties, LANs become (6) . 
Third parties can introduce risk in a variety of ways from connecting with an infected laptop to 
unauthorized access of network resources to_ (7)_ activity. For many organizations, however, 


the operational complexity and costs to ensure safe third party network access have been 
prohibitive. Fifty-two percent of surveyed CISOs state that they currently use a moat and 
castle's security approach, and admit that defenses inside the perimeter are weak. Threats from 
internal users are also increasingly a cause for security concerns. Employees with malicious 
intent can launch (8) of service attacks or steal 〈9) information by snooping the network. 
As they access the corporate network, mobile and remote users inadvertently can infect the 
network with (10) and worms acquired from unprotected public networks. Hackers masquer- 
ading as internal users can take advantage of weak internal security to gain access to 


confidential information. 


(6) A. damageable “了 B. susceptible C. vulnerable D. changeable 
(7) A. venomous B. malicious C. felonious D. villainous 
(8) A. denial B. virtuous C. complete D. traverse 
(9) A. reserved B. confidential C. complete D. mysterious 
(10) A. sickness B. disease C. viruses D. germs 
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例题 2 分 析 

为 了 适应 当今 的 快速 竞争 环境 ， 组 织 正 逐 步 允许 承包 商 、 合 作 伙 伴 、 访 问 者 和 顾客 
访问 它们 的 企业 内 部 网 络 ， 这 些 用 户 可 以 在 会 议 室 或 办 公 室 通过 有 线 端口 连接 网 络 ， 或 
通过 无 线 访问 点 。 在 这 种 允许 第 三 方 进行 的 开放 式 访问 中 ， 局 域 网 变 得 难以 防守 。 第 三 
方 可 能 以 各 种 方式 带 来 风险 ， 从 用 一 台 受 感染 的 膝 上 型 计算 机 到 连接 未 授权 访问 的 网 络 
资源 进行 恶意 活动 。 然 而 ， 对 很 多 组 织 而 言 ， 考 虑 到 操作 的 复杂 性 和 保证 系统 安全 的 成 
本 ， 第 三 方 网 络 访问 是 禁止 的 。 接 受 调查 的 注册 信息 安全 管理 人 员 中 ， 有 5$2% 的 人 表示 
他 们 目前 使 用 防火 墙 ， 而 且 承 认 在 内 部 的 防御 措施 是 脆弱 的 。 来 自 内 部 用 户 的 威胁 也 正 
在 逐步 成 为 安全 考虑 的 一 个 因素 。 怀 有 恶意 的 员工 可 能 发 起 拒绝 服务 攻击 或 通过 霸 探 网 
络 窃取 机 密 信 息 。 当 移动 的 和 远程 的 用 户 访问 网 络 时 ， 他 们 一 不 小 心 就 会 使 网 络 感染 来 
自 未 受 保护 的 公众 网 络 的 病毒 和 蠕虫 。 黑 客 伪装 成 内 部 用 户 ， 会 利用 脆弱 的 内 部 安全 获 
得 访问 机 密 信息 的 权限 。 

例题 2 答案 

(6) C (7) B (8) A (9)B 《10)C 

例题 3 

With hundreds of millions of electronic (11)_ taking place daily, businesses and 


organizations have a strong incentive to protect the_(12) of the data exchanged in this 


manner, and to positively ensure the _(13) ofthose involved in the transactions. This has led 


to an industry-wide quest for better, more secure methods for controlling IT operations, and for 
deploying strong security mechanisms deeply and broadly throughout networked 
infrastructures and client devices. One of the more successful concepts to engage the 
imaginations of the security community has been the development of standards-based security 
(14) that can be incorporated in the hardware design of client computers. The principle of 
encapsulating core security capabilities in (15) and integrating security provisions at the 
deepest levels of the machine operation has significant benefits for both users and those 


responsible for securing IT operations. 


(11) A. devices B. transactions C. communications  D. businesses 
(12) A. operation B. completeness C. integrity D. interchange 
(13) A. identities B. homogeneities C. creations D. operations 
(14) A. appliances B. chips C. tools D. means 
(15) A. software B. form C. computer D. silicon 


例题 3 分 析 

每 天 发 生成 千 上 万 次 的 电子 交易 ， 这 使 得 商业 机 构 产 生 了 保护 电子 交易 数据 完整 性 
和 确认 交易 数据 标识 的 迫切 需求 , 从 而 导致 整个 行业 都 在 探索 更 好 更 安全 的 控制 IT 操作 
的 方法 ， 探 索 在 整个 网 络 基 础 结构 和 客户 设备 中 深入 而 广泛 地 部 署 增强 的 安全 机 制 的 方 
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法 。 一 种 能 够 实现 安全 社区 的 有 效 设 想 是 在 客户 机 硬件 中 开发 基于 标准 的 安全 芯片 。 在 
硅 片 中 封装 核心 安全 能 力 、 在 机 器 操作 的 最 深层 次 集成 安全 设施 的 理论 ， 对 用 户 、 对 那 
些 负责 IT 安全 运营 的 人 员 都 有 极 大 的 好 处 。 

例题 3 答案 

(11) B CN 137A (14) B ‘15) D 

例题 4 

Astute service providers realize that the continued support of legacy X.25 and 
asynchronous network element using separate operations network is cost (16) .For example, 


the maintenance of multiple networks can require additional staff. Often, this staff must be 
trained on multiple vendor technologies, sometimes requiring parallel groups specializing in 
each_ (17) _. Hence, additional maintenance procedures must be maintained and 
administrative records are_ (18) .The duplication of transport facilities to carry_ (19) 
network traffic is an inefficient use of resources. And not surprisingly, more technologies 
installed in a central office means the necessity for more physical space, and an increase in 
power connections and power consumption migration of these (20) network elements to 
IP-based DCns is alogical strategy. 


(16) A. prohibitive CB. feasible C. connective D. special 
(17) A. line B. platform C. sever D. switch 
(18) A. declined B. proliferated C. destroyed D. produced 
(19) A. overlook B. overlie C. overlay D. overleap 
(20) A. traditional  B. dominancy C. redundancy  D. legacy 


例题 4 分 析 

敏锐 的 供应 商 认识 到 ， 昂 贵 的 成 本 不 允许 他 们 继续 使 用 分 隔 的 业务 网 络 支 持 老 版 本 
的 X.25 协议 和 异步 网 络 元 素 。 例 如， 维护 多 个 网 络 需 要 更 多 的 人 员 。 通常 情况 下 ， 这些 
人 员 必 须 接受 多 家 提供 商 的 培训 ,有 时 甚至 需要 在 每 个 平台 上 安排 多 个 并 行 的 工作 团队 。 
因此 ， 必 须 维持 额外 的 维护 过 程 ， 且 复制 多 个 管理 记录 。 成 倍 的 传输 设备 用 在 交叉 的 网 
络 通 信 中 ， 这 是 资源 的 无 效 使 用 。 而 且 ， 毫 不 奇怪 的 是 ， 更 多 的 技术 安装 在 一 个 中 心 办 
公 室 ， 这 意味 着 需要 更 大 的 物理 空间 ， 增 大 的 电力 连接 和 消耗 。 因 此 ， 把 这 些 老 的 网 络 
设备 移植 到 基于 IP 的 数据 通信 和 网络 中 是 不 符合 逻辑 的 策略 。 

例题 4 答案 

(16) A (17) B (18) B (19) C (20) D 

例题 5 


When the system upon which a transport entity is running fails and subsequently restarts, 


the (21) information of all active connections is lost. The affected connections become 


half-open, as the side that did not fail does not yet realize the problem. 


548 网 络 规划 设计 师 考试 全 程 指导 《第 2 版 


The still active side of a half-open connections can close the connection using a (22) 
timer. This timer measures the time the transport machine will continue to await an (23) ofa 
transmitted segment after the segment has been retransmitted the maximum number of times. 
When the timer (24) ,the transport entity assumes that either the other transport entity or the 
intervening network has failed. As a result, the timer closes the connection, and signals an 
abnormal close to the TS user. 

In the event that a transport entity fails and quickly restarts, half-open connections can be 
terminated more quickly by the use of the RST segment, the failed side returns an RST i to 
every segment i that it receives. When the RST i reaches the other side, it must be checked for 
validity based on the_ (25) number i, as the RST could be in response to an old segment. If 
the reset is valid, the transport entity performs an abnormal termination. 


(21) A. data B. state C. signal D. control 
(22) A. give-up B. abandon C. quit D. connection 
(23) A. reset B. acknowledgment CC. sequence D. synchroizer 
(24) A. stops B. restarts C. expires D. abandons 
(25) A. sequence B. acknowledgment  C. connection D. message 


例题 $ 分 析 

当 传 输 实 体 发 送 失败 ， 系 统 随 后 重新 启动 时 ， 所 有 活动 连接 的 状态 信息 都 会 丢失 。 
受 影响 的 连接 则 变 成 半 开 放 的 ， 没 有 失败 的 一 端 并 不 知道 另 一 端 发 生 的 问题 。 

半 开 放 连 接 中 活动 的 一 端 可 以 使 用 “放弃 ”计时 器 来 关闭 连接 。 当 传输 机 器 把 一 个 
包 重 新 发 送 最 大 次 数 后 ， 将 持续 等 待 传输 包 的 回应 ， 这 时 计时 器 就 计算 时 间 。 当 时 间 终 
了 时 , 传输 实体 就 假设 男 一 个 端的 传输 实体 或 中 间 的 网 络 失败 。 因 而 ,计时 器 关闭 连接 ， 
且 给 TS 用 户 发 送 一 个 异常 关闭 的 信号 。 

在 一 个 传输 实体 失败 并 立即 重新 开始 的 事件 中 , 可 以 使 用 RST 包 更 快 地 结束 半 开 放 
的 连接 。 失 败 的 一 端 返回 一 个 RST (i) 给 它 收 到 的 每 一 个 包 i。 当 这 个 RST 到 达 另 一 端 
时 ， 必 须 进行 基于 序号 i 的 有 效 性 检查 ， 就 像 这 个 RST 响应 原来 的 包 一 样 。 如 果 重 置 无 
效 ， 则 传输 实体 异常 终止。 

例题 $ 答案 

(21) B (a (23) B (24) C (25) A 


20.2 ”网 络 规划 设计 专业 术语 


为 了 便于 读者 记忆 和 理解 ， 在 本 节 中 ， 按 照 字 典 顺序 给 出 常见 的 网 络 规划 设计 专业 
术语 的 英汉 对 照 表 和 缩写 ， 如 表 20-1 所 示 。 
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表 20-1 网 络 规划 与 设计 专业 术语 英汉 对 照 表 

缩 略 词 英语 术语 中 文 含义 
ACE Adaptive Communication Environment 可 适 配 通信 软件 开发 环境 
ACM Association for Computing Machinery 美国 计算 机 学 会 
ADSL Asymmetrical Digital Subscriber Line 非 对 称 数字 用 户 环 路 
AMI Asynchronous Message Invocation 异步 消息 调用 
ANSI American National Standards Institute 美国 国家 标准 化 协会 
API Application Programming Interface 应 用 编程 接口 
ARP Address Resolution Protocol 地 址 解析 协议 
ASCII American Standard Code for Information Interchange 美国 国家 信息 交换 标准 码 
ASP Active Server Page 动态 服务 器 页 
ATM Asynchronous Transfer Model 异步 传输 模式 
B/S Browser/Server 浏览 器 /服务 器 结构 
B2B Business to Business Electronic Commerce 企业 对 企业 的 电子 商务 
B2C Business to Consumer Electronic Commerce 企业 对 客户 的 电子 商务 
CS Client/Server 客户 端 /服务 器 结构 
CDMA Code Division Multiple Access 码 分 多 址 
CMMI Capability Maturity Model Integration 能 力 成 熟 度 模型 综合 
COM Component Object Model 组 件 对 象 模 型 
CORBA “| Common Object Request Broker Architecture 公共 对 象 请 求 代 理 体系 结构 
CRC Cyclic Redundancy Check 循环 元 余 校 验 
CSMA/CD | Carrier Sense Multiple Access/Collision Detect 载波 侦 听 多 路 访问 /冲突 检测 
DCE Distributed Computing Environment 分 布 式 计算 机 环境 
DCOM Distributed Component Object Model 分 布 式 组 件 对 象 模型 
DFA Deterministic Finite Automaton 确定 有 限 状态 自动 机 
DHIML | Dynamic Hypertext Markup Language 动态 超 文本 标记 语言 
DNS Domain Name System 域名 系统 
DoS Denial of Service 拒绝 服务 攻击 
DDoS Distributed Denial of Service 分 布 式 拒绝 服务 攻击 
ECC Error Correction 纠 错 码 
EDI Electronic Data Interchange 电子 数据 交换 
EJB Enterprise Javabean 企业 Javabean 
ERD Entity-relationship Diagram 实体 联系 图 
FTP File Transfer Protocol 文件 传输 协议 
GA Genetic Algorithm 遗传 算法 
GIS Geographic Information System 地 理 信息 系统 
GPS Global Positioning System 全 球 定位 系统 
GSM Global System For Mobile Communication 全 球 移动 通信 系统 
GUI Graphics User Interface 图 形 用 户 界面 
HIML Hypertext Markup Language 超 文 本 标记 语言 标准 
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续 表 
缩 略 词 英语 术语 中 文 含义 
HITP Hypertext Transfer Protocol 超 文本 传输 协议 
IC Integrated Circuit 集成 电路 
ICMP Internet Control Message Protocol 网 际 报 文 控制 协议 
IDE Integration Development Environment 集成 开发 环境 
IDS TIntrusion Detection System 
IEEE Institute For Electrical and Electronic Engineers 美国 电气 电 邓 工程 师 学 会 
IGMP JIntemet Group Multicast Protocol 网 际 成 组 多 路 广播 协议 
IP Internet Protocol 网 际 协议 
IPC Interprocess Communication 进程 间 通 信 
IPS Intrusion Prevention System 入 侵 防 护 系统 
ISDN Integrated Services Digital Network 综合 数字 业务 网 
ISO International Organization for Standardization 示 标 组 织 
ISP Internet Service Provider 因特网 服务 加 供 商 
J2EE Java 2 Enterprise Edition Java 2 企业 版 
J2ME Java 2 Micro Edition Java 2 袖珍 版 
J2SE Java 2 Standard Edition Java 2 标准 版 


JDBC Java Database Connectivity Java 数据 库 连 
JDK Java Developer's Kit Java 开发 工 

JPEG Joint Photo-Graphic Experts Group 联合 图 像 专 家 组 
JSP Java Server Page Java 服务 器 页 面 
JVM Java Virtual Machine Java 虚拟 机 

LAN Local-Area Network 局 域 网 

MAC Media Access Control 介质 访问 控制 
MAN Metropolitan Area Network 城 域 网 

MDA Model Driven Architecture 模型 驱动 架构 
MIMD Multiple Instruction Multiple Data 多 指令 流 多 数据 流 
MIS Management Information System 管理 信息 系统 
MPEG Moving Picture Experts Group 运动 图 像 专家 组 
NFS Network Filing System 网 络 文件 系统 

OA Office Automation 办 公 自 动 化 

ODBC Open Database Connectivity 开放 数据 库 连 接 
OEM Original Equipment Manufacture ) 原始 设备 制造 商 
OLE Object Linking And Embedding 对 象 链 接 和 嵌入 
OMG Object Management Group 对 象 管理 组 织 
ORB Object Request Broker 对 象 请 求 代理 

OSI Open System Interconnect Reference Model 开放 式 系统 互联 参考 模型 
PCI Peripheral Component Interconnect 外 部 设备 互联 
POP3 Post Office Protocol Version 3 电子 邮局 协议 第 3 个 版 本 
QA Quality Assurance 质量 保证 
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缩 略 词 英语 术语 中 文 含义 
QoS Quality of Service) 服务 质量 
RAM Random Access Memory 随机 存 取 存储 器 
RAP Internet Route Access Protocol 网 际 路 由 存 取 协议 
RARP Reverse Address Resolution Protocol 逆向 地 址 解析 协议 
Resource Description Framework 资源 描述 框架 
RIP Routing Information Protocol 路 由 信息 协议 
RISC Reduced Instruction Set Computer 精简 指令 集 计 算 机 
RMI Remote Method Invocation 远程 方法 调用 
ROM Read Only Memory 只 读 存 储 器 
RPC Remote Procedure Call Protocol 远 过 程 调 用 协议 
SCM Software Configuration Management 软件 配置 管理 


SDK Software Development Kit 
SMP Symmetric Multi Processing 


Simple Mail Transfer Protocol 
SNMP Simple Network Management Protocol 
SOAP Simple Object Access Protocol 
SQL Structured Query Language 
STL Standard Template Library 
TCP Transmission Control Protocol 
UDDI Universal Description, Discovery And Integration 
UDP User Datagram Protocol 


软件 开发 工具 包 
对 称 多 处 理 系统 
简单 邮件 传输 协议 
简单 网 络 管理 协议 
简单 对 象 访问 协议 
结构 化 查询 语言 
标 模板 库 
传输 控制 协议 
统一 描述 、 发 现 和 集成 协议 
人 报 协议 


UML The Unified Modeling Language - 建 模 语 i 
Uniform Resource Locators i 资 习 
Universal Serial Bus 通用 串 行 总 线 
VAS Value-Added Serve 增值 服务 
VCD Video Compact Disc 视频 光盘 
VLAN Virtual Local-Area Network 虚拟 局 域 网 
VOD Video On Demand 视频 点 播 系统 


i i 虚拟 专用 网 络 


VPN Virtual Private Network 


VRML Virtual Reality Modeling Language 虚拟 现实 建 模 语言 

W3C World Wide Web Consortium 万 维 网 联盟 

WAN Wide Area Network 广域网 

WAP Wireless Application Protocol 无 线 应 用 协议 

WCDMA | Wideband Code Division Multiple Access 多 频 码 分 多 址 

WLAN Wireless Local-Area Network 无 线 局 域 网 

WSDL Web Service Description Language Web 服务 描述 语言 
WWW World Wide Web 万 维 网 

XAML Extensible Application Markup Language 可 扩展 应 用 程序 标记 语言 
XML Extensible Markup Language 可 扩展 标记 语言 
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根据 考试 大 纲 ， 本 章 要 求 考生 掌握 以 下 知识 点 : 

(1) 项 目 计划 管理 : 项 目 计 划 的 内 容 、 监 督 与 控制 。 

(2) 项 目 范围 管理 : 工作 分 解 结构 、 范 围 确认 和 控制 。 

(3) 项 目 进度 控制 : 活动 资源 估算 、 活 动 历时 估算 、 进 度 控制 的 工具 和 技术 。 

(4) 项 目 成 本 管理 : 项 目 估算 、 成 本 预算 、 成 本 控制 的 工具 和 技术 。 

(5) 人 力 资源 管理 : 计划 编制 、 组 建 项 目 团队 、 项 目 团队 建设 、 项 目 团队 管理 。 

(6) 项 目 风险 管理 ;风险 与 风险 管理 、 风 险 分 析 、 风 险 应 对 策略 和 常见 风险 。 

(7) 项 目 质量 管理 ， 质 量 管理 的 内 容 、 质 量 管理 的 方法 。 

项 目 文档 管理 方面 的 知识 ， 需 要 考生 掌握 国家 有 关 文 档 管理 的 标准 ， 已 经 在 第 17.2 
节 中 进行 了 介绍 ， 本 章 不 再 重复 。 


21.1 项 目 管理 概述 


项 目 是 在 特定 条 件 下 ， 具 有 特定 目标 的 一 次 性 任务 ， 是 在 一 定时 间 内 ， 满 足 一 系列 
特定 目标 的 多 项 相关 工作 的 总 称 。 项 目的 定义 包含 三 层 含义 : 第 一 ， 项 目 是 一 项 有 待 完 
成 的 任务 ， 且 有 特定 的 环境 与 要 求 ; 第 二 ,在 一 定 的 组 织 机 构 内 ,利用 有 限 资源 (人力 、 
物力 、 财 力 等 ) 在 规定 的 时 间 内 完成 任务 ， 第 三 ， 任 务 要 满足 一 定性 能 、 质 量 、 数 量 、 
技术 指标 等 要 求 。 

根据 项 目的 定义 ， 项 目的 目标 应 该 包括 成 果 性 目标 和 约束 性 目标 。 成 果 性 目标 都 是 
由 一 系列 技术 指标 来 定义 的 ， 如 性 能 、 质 量 、 数 量 、 技 术 指标 等 ， 而 项 目的 约束 性 目标 
往往 是 多 重 的 ， 如 时 间 、 费 用 等 。 因 为 项 目的 目标 就 是 满足 客户 、 管 理 层 和 供应 商 在 时 
间 、 费 用 和 性 能 上 的 不 同 要 求 ， 所 以 ， 项 目的 总 目标 可 以 表示 为 一 个 空间 向 量 。 

不 难看 出 ,作为 在 特定 的 环境 与 限制 下 ， 有待 完成 的 一 次 性 任务 , 项 目 具有 一 次 性 、 
独特 性 、 目 标的 确定 性 、 组 织 的 临时 性 和 开放 性 、 成 果 的 不 可 挽回 性 。 

项 目 管理 就 是 把 各 种 资源 应 用 于 目标 , 以 实现 项 目的 目标 , 满足 各 方面 既定 的 需求 。 
项 目 管理 的 主要 要 素 有 环境 、 资 源 、 目 标 、 组 织 。 与 传统 的 部 门 管理 相 比 ， 项 目 管理 的 
最 大 特点 就 是 项 目 管理 注重 于 综合 性 管理 ， 并 且 项 目 管理 工作 有 严格 的 时 间 期 限 。 

项 目的 生命 周期 划分 方法 可 以 非常 灵活 ， 不 同类 型 、 不 同 组 织 的 项 目 生命 周期 管理 
都 不 相同 , 但 大 致 原理 一 样 。 一 般 来 说 , 项 目的 生命 周期 有 儿 个 基本 的 阶段 : 概念 阶段 、 
开发 阶段 、 实 施 阶段 、 结 束 阶段 。 项 目 在 不 同 阶 段 ， 其 管理 的 内 容 也 不 相同 。 
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(1) 概念 阶段 。 提 出 并 论证 项 目 是 否 可 行 。 很 多 大 的 软件 研发 公司 都 有 产品 预 研 部 
专门 负责 新 产品 的 预 研 ， 预 研 工作 包括 需求 的 收集 、 项 目 策划 、 可 行 性 研究 、 风 险 评估 ， 
以 及 项 目 建议 书 等 工作 。 这 个 阶段 需要 投入 的 人 力 、 物 力 不 多 ， 但 对 后 期 的 影响 很 大 。 
对 于 一 般 的 招标 项 目 ， 概 念 阶段 的 大 部 分 工作 已 经 由 业主 完成 了 。 

(2) 开发 阶段 。 主 要 任务 是 对 项 目 任 务 和 资源 进行 详尽 计划 和 配置 ， 包 括 确定 范围 
和 目标 ， 确 立项 目 组 主要 成 员 ， 确 立 技术 路 线 ， 工 作 分 解 ， 确 定 主 计划 、 转 项 计划 〈 费 
用 、 质 量 保 证 、 风 险 控制 、 沟 通 ) 等 工作 。 

(3) 实施 阶段 。 按 项 目 计 划 实 施 项 目的 工作 。 实施 阶段 是 项 目 生 命 周期 中 时 间 最 长 、 
完成 的 工作 量 最 大 、 资 源 消耗 最 多 的 阶段 。 这 个 阶段 要 根据 项 目的 工作 分 解 结构 (Work 
Breakdown Structure，WBS) 和 网 络 计划 来 组 织 协 调 ， 确 保 各 项 任务 保质 量 、 按 时 间 完 
成 。 指 导 、 监 督 、 预 测 、 控 制 是 这 一 时 期 的 管理 重点 。 

(4) 结束 阶段 。 项 目 结束 的 有 关 工作 ， 是 完成 项 目的 工作 ， 最 终 产 品 成 型 。 项 目 组 
织 者 要 对 项 目 进行 财务 清算 、 文 档 总 结 、 评 估 验 收 、 最 终 交 付 客户 使 用 和 对 项 目 总 结 评 
价 。 结 束 阶段 的 工作 不 多 但 很 重要 ， 由 于 一 个 项 目 成 功 的 经 验 能 够 得 到 保持 和 发 扬 ， 失 
败 的 教训 能 够 避免 ， 对 后 续 项 目 产 生 很 好 的 影响 。 


21.2 项目 计划 管理 


凡事 ， 预 则 立 ， 不 预 则 废 。 在 项 目 管理 中 ， 这 个 “ 预 ”就 是 计划 。 项 目 管理 计划 是 
项 目 组 织 根据 项 目 目标 的 规定 ， 对 项 目 实施 过 程 中 进行 的 各 项 活动 做 出 周密 安排 。 项 目 
管理 计划 围绕 项 目 目标 的 完成 ， 系 统 地 确定 项 目的 任务 ， 安 排 任务 进度 ， 编 制 完 成 任务 
所 需 的 资源 、 预 算 等 ， 从 而 保证 项 目 能 够 在 合理 的 工期 内 ， 用 尽 可 能 低 的 成 本 和 尽 可 能 
高 的 质量 完成 。 

项 目 计划 是 促使 管理 者 展望 未 来 ， 预 见 未 来 可 能 发 生 的 问题 ， 制 定 适 当 的 对 策 ， 来 
减少 实现 目标 过 程 中 的 不 确定 性 。 计 划 是 项 目 实施 的 依据 和 指南 ， 可 以 确立 项 目 组 各 成 
员 及 工作 的 责任 范围 和 地 位 ， 促 进项 目 干系 人 之 间 的 交流 与 沟通 ， 使 项 目 组 成 员 明 确 自 
己 的 奋斗 目标 、 实 现 目 标的 方法 、 途 径 及 期 限 ， 并 确保 以 时 间 、 成 本 及 其 他 资源 需求 的 
最 小 化 实现 项 目 目标 。 

希 赛 教育 专家 提示 : 项 目 计划 作为 一 个 重要 的 项 目 阶段 ， 在 项 目 过 程 中 承上启下 ， 
必须 按照 批准 的 项 目 总 目标 ， 总 任务 做 详细 的 计划 ; 计划 文件 经 批准 后 作为 项 目的 工作 
指南 ， 必 须 在 项 目 实施 中 贯彻 执行 ， 必 须 防止 计划 的 失误 和 失败 。 


21.2.1 项 目 计划 的 内 容 


项 目 计划 内 容 可 分 为 9 个 方面 : 
(1) 工作 计划 。 工 作 计划 也 称 实 施 计 划 ， 是 为 保证 项 目 顺利 开展 ， 围 绕 项 目 目标 的 
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最 终 实现 而 制订 的 实施 方案 。 工 作 计 划 主 要 说 明 采 取 什 么 方法 组 织 实 施 项 目 ， 研 究 如 何 
最 佳 地 利用 资源 ， 用 尽 可 能 少 的 资源 获取 最 佳 效益 。 具 体 包括 工作 细则 、 工 作 检查 及 相 
应 措施 等 。 工 作 计划 也 需要 时 间 、 物 资 、 技 术 资 源 ， 必 须 反 映 到 项 目 总 计划 中 去 。 

(2) 人 员 组 织 计 划 。 人 员 组 织 计划 主 要 是 表明 工作 分 解 结构 图 中 的 各 项 工作 任务 应 
该 由 谁 来 承担 ， 以 及 各 项 工作 间 的 关系 如 何 。 其 表达 形式 主要 有 框图 式 、 职 责 分 工 说 明 
式 和 混合 式 三 种 。 

(3) 设备 采购 供应 计划 。 在 项 目 管理 过 程 中 , 多 数 的 项 目 都 会 涉及 仪器 设备 的 采购 、 
订货 等 供应 问题 。 有 的 非 标 准 设备 还 包括 试制 和 验收 等 环节 。 如 果 是 进口 设备 ， 还 存在 
选 货 、 订 货 和 运 货 等 环节 。 设 备 采 购 问题 会 直接 影响 到 项 目的 质量 及 成 本 。 

(4) 其 他 资源 供应 计划 。 如 果 是 一 个 大 型 的 项 目 ， 由 于 不 仅 需要 设备 的 及 时 供应 ， 
还 有 许多 项 目 建设 所 需 的 材料 、 半 成 品 、 物 件 等 资源 的 供应 问题 。 因 此 ， 预 先 安排 一 个 
切实 可 行 的 物资 、 技 术 资 源 供应 计划 ， 将 会 直接 关系 到 项 目的 工期 和 成 本 。 

(5) 变更 控制 计划 。 由 于 项 目的 一 次 性 特点 ， 在 项 目 实施 过 程 中 ， 计 划 与 实际 不 符 
的 情况 是 经 常 发 生 的 。 

(6) 进度 计划 。 根 据 实际 条 件 和 合同 要 求 ， 以 拟 建 项 目的 竣工 投产 或 交付 使 用 时 间 
为 目标 ， 按 照 合理 的 顺序 所 安排 的 实施 日 程 。 其 实质 是 把 各 活动 的 时 间 估 计 值 反映 在 人 逻 
辑 关系 图 上 ， 通 过 调整 ， 使 得 整个 项 目 能 在 工期 和 预算 允许 的 范围 内 合理 地 安排 任务 。 
进度 计划 也 是 物资 、 技 术 资 源 供应 计划 编制 的 依据 ， 如 果 进度 计划 不 合理 , 将 导致 人 力 、 
物力 使 用 的 不 均衡 ， 影 响 经 济 效益 。 

(7) 成 本 投资 计划 。 包 括 各 层次 项 目 单元 计划 成 本 ; 项 目 “ 时 间 一 计划 成 本 ”曲线 
和 项 目的 成 本 模型 (即时 间 一 累计 计划 成 本 曲线 ); 项 目 现金 流量 (包括 支付 计划 和 收入 
计划 ); 项 目 资金 筹集 (贷款) 计划 等 。 

(8) 文件 控制 计划 。 由 一 些 能 保证 项 目 顺利 完成 的 文件 管理 方案 构成 ， 需 要 曾 明 文 
件 控制 方式 、 细 则 ， 负 责 建 立 并 维护 好 项 目 文件 ， 以 供 项 目 组 成 员 在 项 目 实施 期 间 使 用 。 
包括 文件 控制 的 人 力 组 织 和 控制 所 需 的 人 员 及 物资 资源 数量 。 项 目 管理 的 文件 包括 全 部 
原始 的 及 修订 过 的 项 目 计划 、 全 部 里 程 碑文 件 、 有 关 标准 结果 、 项 目 目标 文件 、 用 户 文 
件 、 进 度 报告 文件 ， 以 及 项 目 文书 往来 。 项 目 一 结束 ， 文 件 必须 全 部 检查 一 遍 ， 有 选择 
地 处 理 一 些 不 再 相关 的 文件 ， 并 保存 好 项 目的 工作 分 解 结 构图 与 网 络 图 ， 收 入 文件 库 以 
备 将 来 项 目 组 参考 。 

(9) 支持 计划 。 项 目 管理 有 众多 的 支持 手段 ， 主 要 有 软件 支持 、 培 训 支持 和 行政 支 
持 ， 还 有 项 目 考评 、 文 件 、 批 准 或 签署 、 系 统 测试 、 安 装 等 支持 方式 。 


21.2.2 项目 监 督 与 控制 


项 目 监督 与 控制 的 目的 是 提供 对 项 目 进展 的 理解 ， 从 而 在 项 目 表现 明显 偏离 计划 时 
能 够 采取 适当 的 纠正 措施 。 项 目 监督 控制 的 手段 主要 是 通过 在 预定 的 里 程 碑 处 ， 或 项 目 
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进度 表 或 工作 分 解 结构 中 的 控制 级 别 ， 将 实际 的 工作 产品 和 任务 属性 、 工 作 量 、 成 本 ， 
以 及 进度 与 计划 进行 对 比 来 确定 进展 情况 。 适 当 的 可 视 性 使 得 项 目 与 计划 发 生 重要 的 偏 
差 时 能 够 及 时 采取 纠正 措施 。 重 要 的 偏差 是 指 如 果 不 解 决 就 会 妨碍 项 目 达成 其 目的 的 
偏差 。 

项 目 监督 的 内 容 包 括 进展 监督 、 工 作 量 和 成 本 监督 、 监 督 工作 产品 与 任务 的 属性 、 
监督 提供 并 使 用 的 资源 、 监 督 项 目 成 员 的 知识 与 技能 、 项 目 风 险 监 督 等 。 

项 目 控制 可 采取 正规 和 非 正 规 两 种 方式 。 正 规 控制 通过 定期 的 和 不 定期 的 进展 情况 
汇报 和 检查 ， 以 及 项 目 进展 报告 进行 。 根 据 项 目 进展 报告 ， 与 会 者 讨论 项 目 遇 到 的 问题 ， 
找 出 和 分 析 问 题 的 原因 ， 研 究 和 确定 纠正 、 预 防 的 措施 ， 决 定 应 当 采 取 的 行动 。 正 规 控 
制 要 利用 项 目 实施 组 织 或 项 目 班子 建立 起 来 的 管理 系统 进行 控制 , 如 项 目 管理 信息 系统 、 
变更 控制 系统 、 项 目 实施 组 织 财务 系统 、 工 作 核 准 系统 等 。 非 正规 则 是 项 目 经 理 频 繁 地 
到 项 目 管理 现场 ， 同 项 目 管理 人 员 交 流 ， 了 解 情 况 ， 及 时 解决 问题 。 正 规 和 非 正 规 两 种 
控制 过 程 步骤 相同 ， 都 是 PDCA (Plan、Do、Check、Action， 计 划 、 执 行 、 检 查 、 行 动 ) 
循环 。 非 正规 控制 要 比 正规 控制 频繁 。 正 规 控 制 每 次 花费 的 时 间 一 般 比 非 正 规 控制 长 ， 
但 总 时 间 非 正规 控制 并 不 比 正 规 控制 少 ， 有 时 反而 更 多 。 正 规 和 非 正 规 两 种 控制 过 程 都 
必 不 可 少 。 

根据 控制 的 时 间 先 后 ， 项 目 控制 可 分 为 预先 控制 、 过 程控 制 和 事后 控制 。 预 先 控制 
是 在 项 目 活 动 或 阶段 开始 时 进行 ， 可 以 防止 使 用 不 合 要 求 的 资源 ， 保 证 项 目的 投入 满足 
规定 的 要 求 ; 过 程控 制 一 般 在 现场 进行 。 过 程控 制 一 定 要 注意 项 目 活 动 和 控制 对 象 的 特 
点 。 很 多 项 目 活动 是 分 散在 不 同 的 空间 和 时 间 中 进行 ， 事 后 控制 在 项 目 活动 或 阶段 结束 
或 临近 结束 时 进行 。 生 产 企业 的 质量 控制 可 以 采取 事后 控制 ， 但 项 目 控制 不 宜 采 取 事 后 
控制 ， 因 为 不 利 的 偏差 已 经 造成 损害 ， 再 也 无 法 弥补 。 

根据 控制 的 对 象 不 同 ， 项 目 控制 可 分 为 直接 控制 和 间接 控制 。 直 接 控制 着 眼 于 产生 
偏差 的 根源 ， 而 间接 控制 着 眼 于 偏差 本 身 。 项 目 活动 的 一 次 性 常常 迫使 项 目 班子 采取 间 
接 控制 。 项 目 经 理 直 接 对 项 目 活动 进行 控制 属于 直接 控制 ， 不 直接 对 项 目 活 动 ， 而 对 项 
目 班 子 成 员 进行 控制 ， 具 体 的 项 目 活动 由 项 目 班子 成 员 去 控制 ， 属 于 间接 控制 。 


21.3 项 目 范围 管理 


项 目 范围 是 为 了 达到 项 目 目标 ， 为 了 交付 具有 某 种 特制 的 产品 和 服务 ， 项 目 所 规定 
要 做 的 。 项 目的 范围 管理 就 是 要 确定 哪些 工作 是 项 目 应 该 做 的 ， 哪 些 不 应 该 包括 在 项 目 
中 。 项 目 范围 是 项 目 目标 的 更 具体 的 表达 。 

在 信息 系统 项 目 中 ， 实 际 上 存在 两 个 相互 关联 的 范围 : 产品 范围 和 项 目 范围 。 

产品 范围 是 指 信息 系统 产品 或 服务 所 应 该 包含 的 功能 ， 如 何 确定 信息 系统 的 范围 在 
软件 工程 中 常常 称 为 “需求 分 析 ”。 项 目 范围 是 指 为 了 能 够 交付 信息 系统 项 目 所 必须 做 的 
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工作 。 

显然 ， 产 品 范围 是 项 目 范围 的 基础 ， 产 品 的 范围 定义 是 信息 系统 要 求 的 量度 ， 而 项 
目 范围 的 定义 是 产生 项 目 计划 的 基础 ， 两 种 范围 在 应 用 上 有 区 别 。 另 外 的 区 别 在 于 需求 
分 析 更 加 偏重 于 软件 技术 ， 而 项 目 范围 管理 则 更 偏向 于 管理 。 判 断 项 目 范 围 是 否 完成 ， 
要 以 项 目 管理 计划 、 项 目 范围 说 明 书 、WBS、WBS 词汇 表 来 衡量 。 而 信息 系统 产品 
服务 是 否 完 成 ， 则 根据 产品 或 服务 是 否 满足 了 需求 分 析 。 

产品 范围 描述 是 项 目 范围 说 明 书 的 重要 组 成 部 分 ， 因 此 产品 范围 变更 后 ， 首 先 受 到 
影响 的 是 项 目的 范围 。 在 项 目的 范围 调整 之 后 ， 才 能 调整 项 目的 进度 表 和 质量 基线 等 。 
项 目的 范围 基准 是 经 过 批准 的 详细 的 项 目 范围 说 明 书 、 项 目的 WBS 和 WBS 词汇 表 。 


21.3.1 范围 管理 计划 


项 目 范围 对 项 目的 成 功 有 重要 的 影响 ， 范 围 管理 包括 如 何 定义 项 目的 范围 ， 如 何 管 
理 和 控制 项 目 范围 的 变化 ， 如 何 考虑 和 权衡 工具 、 方 法 、 过 程 和 程序 ， 以 确保 为 项 目 范 
围 所 付出 的 劳动 和 资源 能 够 和 项 目的 大 小 、 复 杂 性 、 重 要 性 相称 ， 使 用 不 同 的 决策 行为 
要 依据 范围 管理 计划 。 

项 目 范围 管理 计划 说 明 项 目 组 将 如 何 进行 项 目的 范围 管理 。 有 具体 来 说 ， 包 括 如 何 进 
行 项 目 范围 定义 ， 如 何 制定 WBS， 如 何 进行 项 目 范 围 核实 和 控制 等 。 范 围 管理 计划 应 该 
对 怎样 变化 、 变 化 频率 如 何 及 变化 了 多 少 这 些 项 目 范围 预期 的 稳定 性 进行 评估 。 范 围 管 
理 计划 也 应 该 包括 对 变化 范围 怎样 确定 ， 变 化 应 归 为 哪 一 类 等 问题 的 清楚 描述 。 在 信息 
系统 项 目的 产品 范围 还 没有 确定 之 前 ， 确 定 这 些 问 题 非常 困难 ， 但 是 仍然 有 必要 进行 。 

项 目 范围 管理 计划 可 能 在 项 目 管理 计划 之 中 ， 也 可 能 作为 单独 的 一 项 。 根 据 不 同 的 
项 目 ， 可 以 是 详细 的 或 者 概括 的 ， 可 以 是 正式 的 或 者 非 正 式 的 。 

范围 计划 编制 的 输出 是 范围 管理 计划 ， 项 目的 范围 管理 计划 是 对 项 目的 范围 进行 确 
定 、 记 载 、 核 实 管理 和 控制 的 行动 指南 ， 与 项 目 范围 计划 不 同 ， 范 围 计划 是 描述 的 是 项 
目的 边界 ， 而 范围 管理 计划 是 如 何 保证 项 目 边界 应 该 采取 的 行为 。 

项 目的 范围 管理 计划 包括 如 下 内 容 : 

(1) 如 何 从 项 目 初步 的 范围 说 明 书 来 编制 详细 的 范围 说 明 书 。 

(2) 如 何 进行 更 加 详细 的 项 目 范围 说 明 书 编制 WBS， 如 何 核准 和 维持 编制 的 WBS。 

(3) 如 何 核实 和 验收 项 目 所 完成 的 可 交付 成 果 。 

(4) 如 何 进 行 变 更 请 求 的 批准 。 


21.3.2 ”范围 定义 
范围 定义 可 以 增加 项 目 时 间 、 费 用 和 资源 估算 的 准确 度 ， 定 义 了 实施 项 目 控制 的 依 


据 ， 明 确 了 相关 责任 人 在 项 目 中 的 责任 ， 明 确 项 目的 范围 、 合 理性 、 目 标 ， 以 及 主要 可 
交付 成 果 。 
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范围 定义 所 编制 的 详细 的 范围 说 明 书 根据 项 目的 主要 可 交付 成 果 、 假 设 和 制约 因 
素 ， 具 体 地 说 明和 确定 项 目的 范围 。 项 目 范围 定义 是 在 项 目 方案 决定 之 后 才 进行 的 ， 但 
是 在 进行 项 目 范围 定义 的 过 程 中 ， 必 然 又 对 项 目的 目标 和 方案 进行 疑问 ， 如 果 在 此 期 
发 现 项 目的 目标 和 方案 有 错误 ， 应 该 立即 提出 疑问 。 

(1) 范围 边界 。 范 围 定义 最 重要 的 任务 就 是 详细 定义 项 目的 范围 边界 ， 范 围 边 界 是 
应 该 做 的 工作 和 不 需要 进行 的 工作 的 分 界线 。 项 目 小 组 应 该 把 工作 时 间 和 资源 放 在 范围 
边界 之 内 的 工作 上 。 如 果 相 反 ， 把 精力 和 时 间 放 在 项 目 范围 边界 之 外 的 工作 上 ， 那 么 得 
到 的 回报 将 非常 少 。 范 围 边 界 的 定义 往往 来 源 于 项 目 初 步 范围 说 明 书 和 批准 的 变更 。 有 
些 项 目 并 没有 项 目的 初步 范围 说 明 书 ， 而 常常 利用 产品 的 范围 说 明 书 。 

(2) 可 交付 成 果 。 项 目 范围 需要 定义 项 目的 主要 可 交付 成 果 ， 所 有 需要 的 主要 工作 
要 在 这 个 可 交付 的 成 果 中 列 出 ， 而 不 是 必需 的 工作 则 不 应 该 列 出 。 这 个 列表 应 该 考虑 到 
所 有 项 目 干系 人 ， 通 常用 户 或 客户 是 最 重要 的 可 交付 成 果 接 受 人 ， 但 也 不 应 该 忘记 其 他 
的 项 目 干系 人 。 对 于 传统 的 项 目 ， 这 个 列表 应 该 列 出 95% 以 上 的 可 交付 成 果 ， 但 是 对 于 
探索 和 新 开发 的 项 目 ， 这 个 比例 可 能 会 降低 。 如 果 项 目的 可 交付 成 果 没 有 仔细 定义 ， 那 
么 预算 、 进 度 和 资源 的 消耗 都 会 受到 很 大 的 影响 。 


21.3.3 ”创建 工作 分 解 结构 


WBS 是 面向 可 交付 物 的 项 目 元 素 的 层次 分 解 , 它 组 织 并 定义 了 整个 项 目 范围 。 当 一 
个 项 目的 WBS 分 解 完成 后 , 项 目 相 关 人 员 对 完成 的 WBS 应 该 给 予 确认 ， 并 对 此 达成 共 
识 ， 然 后 才能 据 此 进行 时 间 估 算 和 成 本 估算 。 

WBS 把 项 目 整体 或 者 主要 的 可 交付 成 果 分 解 成 容易 管理 ,方便 控制 的 若干 个 子 项 目 
或 者 工作 包 ， 子 项 目 需要 继续 分 解 为 工作 包 ， 持 续 这 个 过 程 ， 直 到 整个 项 目 都 分 解 为 可 
管理 的 工作 包 ， 这 些 工作 包 的 总 和 是 项 目的 所 有 工作 范围 。 

最 普通 的 WBS 如 表 21-1 所 示 。 


Ex 


表 21-1 WBS 的 分 层 


工作 授权 和 解除 
预算 编制 
进度 计划 编制 


芍 
全 
部 


内 部 控制 


WBS 的 上 面 3 层 通常 由 客户 指定 , 不 应 该 和 具体 的 某 个 部 门 相 联系 , 下面 3 层 由 项 
目 组 内 部 进行 控制 。 这 样 分 层 的 特点 有 : 
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(1) 每 层 中 的 所 有 要 素 之 和 是 下 一 层 的 工作 之 和 。 

(2) 每 个 工作 要 素 应 该 具体 指派 一 个 层次 ， 而 不 应 该 指派 给 多 个 项 目 。 

(3) WBS 需要 有 投入 工作 的 范围 描述 , 这 样 才能 使 所 有 的 人 对 要 完成 的 工作 有 全 面 
的 了 解 。 

在 每 个 分 解 单元 中 都 存在 可 交付 成 果 和 里 程 碑 。 里 程 碑 标志 着 某 个 可 交付 成 果 或 者 
阶段 的 正式 完成 。 里 程 碑 和 可 交付 成 果 紧 密 联系 在 一 起 ， 但 并 不 是 一 个 事物 。 可 交付 成 
果 可 能 包括 了 报告 、 原 型 、 成 果 和 最 终 系 统 。 里 程 碑 则 关注 是 否 完成 ， 如 正式 的 用 户 认 
可 文件 。WBS 中 的 任务 有 明确 的 开始 时 间 和 结束 时 间 , 任务 的 结果 可 以 和 预期 的 结果 相 
比较 。 

最 底层 的 工作 单元 称 为 工作 包 ， 由 于 它 应 该 便于 完整 地 分 派 给 不 同 的 人 或 组 织 ， 所 
以 要 求 明确 各 工作 单元 直接 的 界面 。 工 作 包 应 该 非常 具体 ， 以 便 承 担 者 能 明确 自己 的 任 
务 、 努 力 的 目标 和 承担 的 责任 ， 工 作 包 是 基层 任务 或 工作 的 指派 ， 同 时 其 具有 检测 和 报 
告 工作 的 作用 。 所 有 工作 包 的 描述 必然 让 成 本 会 计 管理 者 和 项 目 监管 人 员 理 解 ， 并 能 够 
清楚 地 区 分 不 同 工 作 包 的 工作 。 同 时 ， 工 作 包 的 大 小 也 是 需要 考虑 的 细节 ， 如 果 工 作 包 
太 大 ， 那 么 难以 达到 可 管理 和 可 控制 的 目标 ， 如 果 工 作 包 太 小 ， 那 么 WBS 就 要 消耗 项 
目 管理 人 员 和 项 目 组 成 员 的 大 量 时 间 和 精力 。 

在 制作 WBS 过 程 中 , 要 给 WBS 的 每 个 部 分 赋予 一 个 账户 编码 标志 符 , 它们 是 费用 、 
进度 和 资源 使 用 信息 汇总 的 层次 结构 。 需 要 生成 一 些 配 套 的 文件 , 这 些 文件 需要 和 WBS 
配套 使 用 , 称 为 WBS 词汇 表 , 它 包括 WBS 组 成 部 分 的 详细 内 容 、 账 户 编码 、 工 作 说 明 、 
负责 人 、 进 度 里 程 碑 清单 等 ， 还 可 能 包括 合同 信息 、 质 量 要 求 、 技 术 文献 ， 计 划 活 动 、 
资源 和 费用 估计 等 。 

希 赛 教 育 专家 提示 : 创建 WBS 没有 所 谓 的 正确 的 方式 ， 可 以 使 用 白板 、 草 图 等 ， 
或 者 使 用 专门 的 项 目 管理 软件 ， 如 Microsoft Project 等 。 


21.3.4 ”范围 变更 


范围 变更 是 对 达成 一 致 的 、 WBS 定义 的 项 目 范围 的 修改 。 范 围 变 更 的 原因 包括 项 目 
外 部 环境 发 生变 化 〈 如 法 律 、 对 手 的 新 产品 等 )， 范 围 计 划 不 周 ， 有 错误 或 者 遗漏 ， 出 现 
了 新 的 技术 、 手 段 和 方案 ， 项 目 实施 组 织 发 生 了 变化 ， 项 目 业主 对 项 目 或 者 项 目 产品 菇 
要 求 发 生变 化 等 。 

范围 变更 控制 是 指 对 有 关 项 目 范围 的 变更 实施 控制 ， 包 括 一 系列 文档 程序 ， 用 于 实 
施 技术 和 管理 的 指导 和 监督 ， 以 确定 和 记录 项 目 条 款 的 功能 和 物理 特征 、 记 录 和 报告 变 
更 、 控 制 变更 、 审 核 条 款 和 系统 ， 由 此 来 检验 其 与 要 求 的 一 致 性 。 

在 项 目的 实施 过 程 中 ， 项 目的 范围 难免 会 因为 很 多 因素 ， 需 要 或 者 至 少 为 项 目 干系 
人 提出 变更 ， 如 何 控制 项 目的 范围 变更 ， 这 需要 与 项 目的 时 间 控制 、 成 本 控制 ， 以 及 质 
量 控制 要 结合 起 来 管理 。 在 整个 项 目 周期 内 ， 项 目 范围 发 生变 化 ， 则 要 进行 范围 变更 控 
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制 ， 范 围 变更 控制 的 主要 工作 有 : 

(1) 影响 造成 项 目 变化 的 因素 ， 并 尽量 使 这 些 因素 向 有 利 的 方面 发 展 。 

(2) 判断 项 目 变化 范围 是 否 已 经 发 生 。 

(3) 一 旦 范围 变化 已 经 发 生 ， 就 要 采取 实际 的 处 理 措施 。 

范围 控制 管理 依赖 于 范围 变更 控制 系统 。 这 个 系统 定义 了 项 目 范围 发 生变 化 所 应 遵 
循 的 程序 。 这 个 程序 包括 使 用 正式 的 书面 报告 ， 建 立 必 要 的 跟踪 系统 和 核准 变更 需求 的 
批准 系统 。 项 目 范围 变更 控制 系统 是 整个 项 目 变化 控制 系统 的 一 部 分 。 


21.4 项 目 成 本 管理 


项 目的 成 本 管理 要 估计 为 了 提交 项 目 可 交付 成 果 所 进行 的 所 有 任务 和 活动 ， 以 及 这 
些 任务 和 活动 需要 进行 的 时 间 和 所 需要 的 资源 。 这 些 都 要 消耗 组 织 的 资金 ， 只 有 把 所 有 
的 这 些 成 本 累加 ， 项 目 经 理 才能 真正 了 解 项 目的 成 本 并 进行 相应 的 成 本 控制 。 


21.4.1 成 本 估算 


成 本 估算 是 对 项 目 投入 的 各 种 资源 的 成 本 进行 估算 ， 并 编制 费用 估算 书 。 要 进行 项 
目 成 本 的 估算 ， 需 要 大 量 的 数据 资料 ， 这 些 资料 包括 资源 要 求 的 品种 和 数量 、 每 种 资源 
的 单价 、 每 项 资源 占有 的 时 间 。 

成 本 估算 主要 靠 分 解 和 类 推 的 手段 进行 ， 基 本 估算 方法 分 为 三 类 ， 分 别 是 自 项 向 下 
的 估算 法 、 自 底 向 上 的 估算 法 和 差别 估算 法 。 

1. 自 项 向 下 的 估算 法 

这 种 方法 的 主要 思想 是 从 项 目的 整体 出 发 ， 进 行 类 推 。 即 估算 人 员 根 据 以 前 已 完成 
项 目 所 消耗 的 总 成 本 或 总 工作 量 )， 来 推算 将 要 开发 的 软件 的 总 成 本 或 总 工作 量 )， 
然后 按 比例 将 它 分 配 到 各 开发 任务 单元 中 去 。 

自 项 向 下 估算 的 主要 优点 是 管理 层 会 综合 考虑 项 目 中 的 资源 分 配 ， 由 于 管理 层 的 经 
验 ， 他 们 能 相对 准确 地 把 握 项 目的 整体 需要 ， 能 够 把 预算 控制 在 有 效 的 范围 内 ， 并 且 避 
免 有 些 任务 有 过 多 的 预算 ， 而 另外 一 些 被 忽视 。 自 项 向 下 估算 工作 量 小 ， 速 度 快 。 

自 项 向 下 估算 的 主要 缺点 是 如 果 下 层 人 员 认 为 所 估算 的 成 本 不 足以 完成 任务 时 ， 由 
于 在 公司 地 位 的 不 同 ， 下 层 人 员 很 有 可 能 保持 沉默 ， 而 不 是 试图 和 管理 层 进行 有 效 的 沟 
通 ， 讨 论 更 为 合理 的 估算 ， 默 默 地 等 待 管理 层 发 现 估算 中 的 问题 再 自行 纠正 。 这 样 会 使 
项 目的 执行 出 现 困难 ， 甚 至 是 失败 。 自 顶 向 下 估算 对 项 目 中 的 特殊 困难 估计 不 足 ， 估 算 
出 来 的 成 本 盲目 性 大 ， 有 时 会 遗漏 被 开发 软件 的 某 些 部 分 。 

2. 自 底 向 上 的 估算 法 

自 底 向 上 估算 的 主要 思想 是 把 待 开发 的 软件 细 分 ， 直 到 每 一 个 子 任务 都 已 经 明确 所 
需要 的 开发 工作 量 ， 然 后 把 它们 加 起 来 ， 得 到 软件 开发 的 总 工作 量 。 这 是 一 种 常见 的 佑 
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算 方 法 。 

自 底 向 上 的 估算 的 主要 优点 是 在 任务 和 子 任务 上 的 估算 更 为 精确 ， 这 是 由 于 项 目 实 
施 人 员 更 了 解 每 个 子 任务 所 需要 的 资源 。 这 种 方法 也 能 够 避免 项 目 实 施 人 员 对 管理 层 所 
估算 值 的 不 满 和 对 立 。 缺 点 是 缺少 各 项 子 任务 之 间 相互 联系 所 需要 的 工作 量 ， 还 缺少 许 
多 与 软件 开发 有 关 的 系统 级 工作 量 (配置 管理 、 质 量 管理 、 项 目 管理 )。 所 以 往往 估算 值 
偏 低 ， 必 须 用 其 他 方法 进行 检验 和 校正 。 

自 底 向 上 估算 精确 的 前 提 条 件 是 项 目 实施 人 员 对 所 做 的 子 任务 的 了 解 和 精通 上 。 这 
种 方式 的 估算 的 关键 是 要 保证 所 有 的 项 目 任务 都 要 涉及 ， 这 一 点 也 相当 困难 。 另 外 ， 由 
于 进行 估算 的 项 目 实 施 人 员 会 认为 管理 层 会 按照 比例 削减 自己 所 估算 的 成 本 需要 ， 或 出 
于 安全 的 估计 ， 他 们 会 高 估 自 己任 务 所 需要 的 成 本 ， 而 这 必然 导致 总 体 成 本 的 高 估 。 管 
理 层 会 认为 需要 削减 ， 削 减 证 实 了 估算 人 员 的 估计 ， 这 样 ， 所 有 的 项 目 估算 参与 人 员 就 
陷入 了 一 个 怪圈 。 

3. 差别 估算 法 

这 种 方法 综合 了 上 述 两 种 方法 的 优点 ， 其 主要 思想 是 把 待 开发 的 软件 项 目 与 过 去 已 
完成 的 软件 项 目 进行 类 比 ， 从 其 开发 的 各 个 子 任务 中 区 分 出 类 似 的 部 分 和 不 同 的 部 分 。 
类 似 的 部 分 按 实 际 量 进行 计算 ， 不 同 的 部 分 则 采用 相应 的 方法 进行 估算 。 这 种 的 方法 的 
优点 是 可 以 提高 估算 的 准确 程度 ， 缺 点 是 不 容易 明确 “类 似 ” 的 界限 。 
21.4.2 成 本 预算 


项 目 成 本 预算 是 进行 项 目 成 本 控制 的 基础 ， 是 将 项 目的 成 本 估算 分 配 到 项 目的 各 项 
具体 工作 上 ， 以 确定 项 目 各 项 工作 和 活动 的 成 本 定额 ， 制 定 项 目 成 本 的 控制 标准 ， 规 定 
项 目 意外 成 本 的 划分 与 使 用 规则 。 

1. 成 本 预算 技术 

项 目 成 本 预算 使 用 的 工具 和 技术 有 成 本 总 计 、 管 理 储备 、 参 数 模型 、 支 出 的 合理 化 
原则 。 

管理 储备 是 为 范围 和 成 本 的 潜在 变化 而 预 留 的 预算 ， 它 们 是 未 知 的 ， 项 目 经 理 在 使 
用 之 前 必须 得 到 批准 。 管 理 储备 不 是 项 目 成 本 基线 的 一 部 分 ， 但 包含 在 项 目的 预算 中 。 
它们 未 被 作为 预算 进行 分 配 ， 因 而 不 是 挣 值 计算 的 一 部 分 。 

建立 参数 模型 指 在 数学 模型 中 运用 项 目 特 点 (参数 ) 来 预测 项 目 成 本 。 所 建立 的 模 
型 既 可 以 是 简单 模型 ， 也 可 以 是 复合 模型 。 参 数 模型 无 论 在 成 本 上 还 是 在 准确 性 上 ， 彼 
此 相差 都 很 悬殊 。 在 下 述 情况 下 ， 参 数 模型 有 可 能 比较 可 靠 ; 

(1) 用 以 建立 参数 模型 的 历史 资料 准确 。 

(2) 模型 中 使 用 的 参数 容易 量化 。 

(3) 模 型 具有 可 缩放 性 ( 即 它 既 适用 于 规模 甚大 的 项 目 , 也 适用 于 规模 很 小 的 项 目 )。 

所 谓 支出 的 合理 化 原则 ， 是 指 对 于 组 织 运营 而 言 ， 资 金 周期 性 开销 中 的 巨大 变化 是 
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不 愿 被 看 到 的 。 因 此 ， 项 目 资金 的 支付 需要 调整 到 比较 平滑 或 对 开销 进行 管制 。 这 可 以 
通过 给 一 些 工 作 包 或 结构 加 以 日 期 限制 来 达到 。 由 于 这 将 影响 资源 分 配 ， 除 非 资 金 被 用 
作 限 制 性 资源 ， 否 则 进度 开发 过 程 不 必用 此 新 日 期 限制 来 重复 。 这 些 迭 代 的 最 终 产 物 就 
是 成 本 基线 。 

2. 预算 的 步骤 

不 管 使 用 什么 技术 和 工具 来 编制 项 目的 成 本 预算 ， 都 必须 要 经 过 下 列 3 个 步骤 ; 

(1) 分 捧 项 目 总 成 本 到 WBS 的 各 个 工作 包 中 ， 为 每 一 个 工作 包 建立 总 预算 成 本 ， 
在 将 所 有 工作 包 的 预算 成 本 进行 相 加 时 ， 结 果 不 能 超过 项 目的 总 预算 成 本 。 

(2) 将 每 个 工作 包 分 配 得 到 的 成 本 再 二 次 分 配 到 工作 包 所 包含 的 各 项 活动 上 。 

(3) 确定 各 项 成 本 预算 支出 的 时 间 计 划 ， 以 及 每 一 时 间 点 对 应 的 累积 预算 成 本 ， 制 
订 出 项 目 成 本 预算 计划 。 

3. 直接 成 本 与 间接 成 本 

在 进行 项 目 预 算 时 ， 除 了 要 考虑 项 目的 直接 成 本 ， 还 要 考虑 其 间接 成 本 和 一 些 对 成 
本 有 影响 的 其 他 因素 ， 可 能 包括 以 下 一 些 : 

(1) 非 直接 成 本 。 包 括 租金 、 保 险 和 其 他 管理 费用 。 例 如 ， 如 果 项 目 中 有 些 任 务 是 
项 目 组 成 员 在 项 目 期 限 内 无 法 完成 的 ， 那 么 就 可 能 需要 进行 项 目的 外 包 或 者 聘请 专业 的 
顾问 。 如 果 项 目 进行 需要 专门 的 工具 或 设备 ， 而 采购 这 些 设备 并 非 明 智 ， 那 么 采用 租用 
的 方式 就 必须 付 租金 。 

(2) 隐没 成 本 。 隐 没 成 本 是 当前 项 目的 以 前 尝试 已 经 发 生 过 的 成 本 。 例 如 ， 一 个 系 
统 的 上 一 次 失败 的 产品 花费 了 六 元, 那么 这 六 元 就 是 为 同一 个 系统 的 下 一 个 项 目的 隐没 
成 本 。 考 虑 到 已 经 投入 了 许多 的 成 本 ， 人 们 往往 不 再 愿意 继续 投入 , 但 是 在 项 目 选择 时 
隐没 成 本 应 该 被 忘记 ， 不 应 该 成 为 项 目 选 择 的 理由 。 

(3) 学 习 曲 线 。 如 果 在 信息 系统 项 目 中 采用 了 项 目 组 成 员 未 使 用 过 的 技术 和 方法 ， 
那么 在 使 用 这 些 技术 和 方法 的 初期 ， 项 目 组 成 员 有 一 个 学 习 的 过 程 ， 许 多 时 间 和 劳动 投 
入 到 尝试 和 试验 中 。 这 些 尝试 和 试验 会 增加 项 目的 成 本 。 同 样 ， 对 于 项 目 组 从 未 从 事 的 
项 目 要 比 对 原 有 项 目的 升级 的 成 本 高 得 多 ， 也 是 由 于 项 目 组 必须 学 习 新 的 行业 的 术语 、 
原理 和 流程 。 

(4) 项 目 完成 的 时 限 。 一 般 来 说 ， 项 目 需要 完成 的 时 限 越 短 ， 那 么 项 目 完成 的 成 本 
就 越 高 ， 压 缩 信息 系统 的 交付 日 期 不 仅 要 支付 项 目 组 成 员 的 加 班 费用 ， 而 且 如 果 过 于 压 
缩 进度 ， 项 目 组 可 能 在 设计 和 测试 上 就 会 减少 投入 ， 项 目的 风险 会 提高 。 

(5) 质量 要 求 。 显 然 ， 项 目的 成 本 估算 中 要 根据 产品 的 质量 要 求 的 不 同 而 不 同 。 登 
月 火箭 的 控制 软件 和 微波 炉 的 控制 软件 不 但 完成 的 功能 不 同 ,而 且 质 量 要 求 也 大 相 径 庭 ， 
其 成 本 估算 自然 有 很 大 的 差异 。 

(6) 保留 。 保 留 是 为 风险 和 未 预料 的 情况 而 准备 的 预 留 成 本 。 遗 憾 的 是 ， 有 时 候 管 
理 层 和 客户 会 把 保留 的 成 本 进行 削减 。 没 有 保留 ， 将 使 得 项 目的 抗 风险 能 力 降低 。 
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4. 零 基准 预算 

零 基 准 的 预算 是 指 在 项 目 预算 中 ， 并 不 以 过 去 的 相似 的 项 目 成 本 作为 成 本 预算 的 基 
准 ， 然 后 根据 项 目 之 间 的 规模 、 性 质 、 质 量 要 求 、 工 期 要 求 等 不 同 ， 对 基准 进行 调节 来 
对 新 的 项 目 进行 成 本 预算 。 而 是 项 目 以 零 作 为 基准 ， 估 计 所 有 的 工作 任务 的 成 本 。 

例如 , 希 赛 教育 网 在 上 一 个 Web 查询 应 用 项 目 中 , 成 本 是 2 万 元 。 现 在 有 一 个 新 的 
Web 查询 应 用 项 目 , 那么 对 比 两 个 项 目 之 间 的 差距 , 如 果 新 的 项 目 范围 估计 要 扩大 20%， 
则 成 本 预算 可 以 在 2 万 元 的 基础 上 增加 20%。 而 零 基 准 的 成 本 预算 却 不 能 在 过 去 的 项 目 
基础 上 进行 增加 。 这 种 成 本 预算 的 方法 必须 以 零 作 为 基准 。 零 基准 的 预算 的 主要 目标 是 
减少 浪费 ， 避 免 一 些 实际 上 没有 继续 存在 必要 的 成 本 支出 ， 由 于 预算 人 员 的 惰性 或 者 下 
忽而 继续 在 新 的 项 目 中 存在 。 

希 赛 教育 专家 提示 : 零 基准 预算 通常 用 于 一 系列 的 项 目 ， 整 个 组 织 和 时 间 跨 度 为 几 
年 的 项 目 。 


21.4.3 挣 值 分 析 
挣 值 分 析 是 一 种 进度 和 成 本 测量 技术 ， 可 用 来 估计 和 确定 变更 的 程度 和 范围 。 故 而 


作 的 实际 费用 和 计划 工作 的 预算 费用 得 到 有 关 计 划 实 施 的 进度 和 费用 偏差 ， 而 达到 判断 
项 目 预 算 和 进度 计划 执行 情况 的 目的 。 因 而 它 的 独特 之 处 在 于 以 预算 和 费用 来 衡量 工程 
的 进度 。 

1. 基本 参数 

(1) 计划 工作 量 的 预算 费用 (Budgeted Cost for work Scheduled，BCWS): 指 项 目 实 
施 过 程 中 某 阶段 计划 要 求 完 成 的 工作 量 所 需 的 预算 工时 (或 费用 )。 计 算 公 式 为 

BCWS = 计划 工作 量 x 预算 定额 

BCWS 主要 是 反映 进度 计划 应 当 完 成 的 工作 量 ， 而 不 是 反映 应 消耗 的 工时 或 费用 。 
BCWS 有 时 也 称 为 PV (Planned Value)。 

(2) 已 完成 工作 量 的 实际 费用 (Actual Cost for Work Performed，ACWP): 项 目 实施 
过 程 中 某 阶段 实际 完成 的 工作 量 所 消耗 的 工时 (或 费用 )。ACWP 主要 反映 项 目 执行 的 
实际 消耗 指标 ， 有 时 也 简称 为 AC。 

(3) 己 完 成 工作 量 的 预算 成 本 (Budgeted Cost for Work Performed，BCWP): 项 目 
实施 过 程 中 某 阶段 实际 完成 工作 量 及 按 预 算 定额 计算 出 来 的 工时 《或 费用 )， 即 挣 值 
(Earned Value，EV)。BCWP 的 计算 公式 为 

BCWP= 已 完成 工作 量 x 预 算 定额 

(4) 剩余 工作 的 成 本 〈Estimate to Completion，ETC): 完成 项 目 剩余 工作 预计 还 需 

要 花费 的 成 本 。ETC 用 于 预测 项 目 完 工 所 需要 花费 的 成 本 ， 其 计算 公式 为 
ETC= BCWS-BCWP= PV-EV 
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或 
ETC = 剩余 工作 的 PVxEV/AC 
2. 评价 指标 
(1) 进度 偏差 (Schedule Variance，SV): 指 检查 日 期 BCWP 与 BCWS 之 间 的 差异 。 
其 计算 公式 为 
SV=BCWP_BCWS =EV_-PV 
当 SV>0 时 ， 表 示 进 度 提前 ; 当 SV<0 时 ， 表 示 进 度 延 误 ， 当 SV=0 时 ， 表 示 实 际 
进度 与 计划 进度 一 致 。 
(2) 费用 偏差 (Cost Variance，CV): 检查 期 间 BCWP 与 ACWP 之 间 的 差异 ， 计 算 
公式 为 
CV=BCWP-ACWP= EV-AC 
当 CV<0 时 , 表示 执行 效果 不 佳 ， 即 实际 消耗 费用 超过 预算 值 即 超支 当 CV>0 时 ， 
表示 实际 消耗 费用 低 于 预算 值 ， 即 有 节余 或 效率 高 ， 当 CV=0 时 ， 表 示 实 际 消耗 费用 等 
于 预算 值 。 
(3) 成 本 绩效 指数 (Cost Performance Index，CPI): 预算 费用 与 实际 费用 值 之 比 (或 
工时 值 之 比 )， 即 
CPI= BCWP/ACWP= EV/AC 
当 CPI>1 时 ， 表 示 低 于 预算 ， 即 实际 费用 低 于 预算 费用 ; 当 CPI<1 时 ,表示 超出 预 
算 ， 即 实际 费用 高 于 预算 费用 ， 当 CPI=1 时 ， 表 示 实 际 费用 等 于 预算 费用 。 
(4) 进度 绩效 指数 〈Schedul Performance Index，SPI): 项 目 挣 值 与 计划 之 比 ， 即 
SPI= BCWP/BCWS = EV/PV 
当 SPI>1 时 ， 表 示 进 度 提 前 ， 即 实际 进度 比 计划 进度 快 ， 当 SPI<1 时 ， 表 示 进 度 延 
误 ， 即 实际 进度 比 计划 进度 慢 ， 当 SPI=1 时 ， 表 示 实 际 进度 等 于 计划 进度 。 
3. 评价 曲线 
挣 值 法 评价 曲线 如 图 21-1 所 示 ， 图 的 横 坐 标 表示 时 间 ， 纵 坐标 则 表示 费用 。 图 中 
BCWS 曲线 为 计划 工作 量 的 预算 费用 曲线 ， 表 示 项 目 投入 的 费用 随时 间 的 推移 在 不 断 积 
累 ， 直 至 项 目 结束 达到 它 的 最 大 值 ， 所 以 曲线 呈 S 形状 ， 也 称 为 $ 曲线 。ACWP 已 完成 
工作 量 的 实际 费用 ， 同 样 是 进度 的 时 间 参 数 ， 随 项 目 推进 而 不 断 增加 的 ， 也 是 呈 S 形 的 
曲线 。 利 用 挣 值 法 评价 曲线 可 进行 费用 进度 评价 ， 如 图 21-1 所 示 的 项 目 ，CV<0，SV<0， 
这 表示 项 目 执行 效果 不 佳 ， 即 费用 超支 ， 进 度 延误 ， 应 采取 相应 的 补救 措施 。 
4. 项 目 完成 成 本 再 预测 
项 目 出 现成 本 偏差 ， 意 味 着 原来 的 成 本 预算 出 现 了 问题 ， 已 完成 工作 的 预算 成 本 和 
实际 成 本 不 相符 。 这 必然 会 对 项 目的 总 体 实际 成 本 带 来 影响 ， 这 时 候 需 要 重新 估算 项 目 
的 成 本 。 这 个 重新 估算 的 成 本 也 称 为 最 终 估算 成 本 (Estimate at Completion，EAC)， 也 
称 为 完工 估算 。 有 三 种 再 次 进行 预算 的 方法 。 
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测量 时 间 ”总 计划 时 间 
图 21-1 挣 值 评 价 曲 线 图 


第 一 种 是 认为 项 目 日 后 的 工作 将 和 以 前 的 工作 效率 相同 ， 未 完成 的 工作 的 实际 成 本 
和 未 完成 工作 预算 的 比例 与 已 完成 工作 的 实际 成 本 和 预算 的 比率 相同 。 

EAC= (ACWP/BCWP)xBAC = (ACEV)xBAC = BAC/CPI=AC+(BAC-EV)J/CPI 

其 中 BAC 为 完成 工作 预算 (Budget at Completion)， 即 整个 项 目的 所 有 阶段 的 预算 
的 总 和 ， 也 就 是 整个 项 目 成 本 的 预算 值 。 

第 二 种 是 假定 未 完成 的 工作 的 效率 和 已 完成 的 工作 的 效率 没有 什么 关系 ， 对 未 完成 
的 工作 ， 依 然 使 用 原来 的 预算 值 ， 那 么 对 于 最 终 估算 成 本 就 是 已 完成 工作 的 实际 成 本 加 
上 未 完成 工作 的 预算 成 本 : 

EAC=ACWP+BAC-BCWP=AC+BAC-EV 

第 三 种 方法 是 重新 对 未 完成 的 工作 进行 预算 工作 ， 这 需要 一 定 的 工作 量 。 当 使 用 这 

种 方法 时 ， 实 际 上 是 对 计划 中 的 成 本 预算 的 否定 ， 认 为 需要 进行 重新 的 预算 。 
EAC = ACWP+ETC 

这 里 举 一 个 非常 简单 的 例子 。 希 赛 教育 网 在 线 测试 项 目 涉及 对 10 个 函数 代码 的 编 
写 (假设 每 个 函数 代码 的 编写 工作 量 相等 )， 项 目 由 2 个 程序 员 进 行 结对 编程 ， 计 划 在 
10 天 内 完成 ， 总 体 预算 是 1000 元 ， 每 个 函数 的 平均 成 本 是 100 元 。 项 目 进行 到 了 第 5 
天 ， 实 际 成 本 是 400 元 ， 完 成 了 3 个 函数 代码 的 编写 。 根 据 这 些 信息 ， 可 以 计算 在 第 5 
天 项 目的 各 种 指标 数据 如 下 : 

计划 预算 成 本 : BCWS = 100x5=500 (元 )。 

已 完成 工作 的 实际 成 本 : ACWP = 400 (元 )。 

已 完成 工作 的 预算 成 本 : BCWP= 3x100=300 (元 )。 

偏差 数据 如 下 : 

成 本 偏差 : CV=BCWP-ACWP==300-400=-100 (元 )。 

进度 偏差 : SV= BCWP-BCWS =300-500=-200 (元 )。 
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成 本 绩效 指数 : CPI= BCWP/ACWP = 300/400 = 0.75。 

从 指标 数据 可 以 看 出 ， 这 个 项 目 如 同 许多 信息 系统 项 目 一 样 ， 不 但 进度 落后 ， 而 且 
成 本 超支 。 这 时 候 ， 为 了 降低 项 目 成 本 ， 可 以 采用 把 结对 编程 改 为 由 单个 程序 员 编写 代 
码 ， 降 低 程序 员工 资 等 措施 来 降低 成 本 。 对 于 剩 下 的 工作 的 成 本 预算 ， 三 种 方法 得 出 的 
结论 也 各 不 相同 : 

如 果 认 为 剩 下 工作 的 效率 和 已 完成 的 工作 的 效率 相同 ， 则 

EAC= (ACWP/BCWP)xBAC = (400/300)x1000= 1333 (元 ) 

如 果 认 为 剩 下 工作 的 效率 和 已 完成 的 工作 效率 无 关 ， 则 ; 

EAC=ACWP+(BAC-BCWP)= 400+(1000-300) = 1100 (元 ) 

如 果 重 新 对 剩 下 的 工作 进行 预算 时 ， 如 果 项 目 组 使 用 了 代码 生成 工具 ， 可 以 极 大 的 

提高 效率 , 减少 人 工 成 本 , 使 得 每 个 函数 代码 的 成 本 预算 有 望 降 为 70 元 , 则 新 的 预算 为 : 
EAC =ACWP+ 未 完成 工作 新 的 成 本 估算 值 =400+7x70= 890 (元) 


21.5 项 目 进 度 控制 


在 给 定 的 时 间 内 完成 项 目 是 项 目的 重要 约束 性 目标 ， 能 否 按 进度 交付 是 衡量 项 目 是 
否 成 功 的 重要 标志 。 因 此 ， 进 度 控制 是 项 目 控制 的 首要 内 容 ， 是 项 目的 灵魂 。 同 时 ， 由 
于 项 目 管理 是 一 个 带 有 创造 性 的 过 程 ， 项 目 不 确 定性 很 大 ， 进 度 控制 是 项 目 管理 中 的 最 


21.5.1 活动 排序 


在 项 目 中 ， 一 个 活动 的 执行 可 能 需要 依赖 于 另外 一 些 活 动 的 完成 ， 也 就 是 说 它 的 执 
行 必 须 在 某 些 活动 完成 之 后 ， 这 就 是 活动 的 先后 依赖 关系 。 一 般 地 ， 依 赖 关系 的 确定 应 
首先 分 析 活 动 之 间 本 身 存在 的 逻辑 关系 ， 在 此 逻辑 关系 确定 的 基础 上 再 加 以 充分 分 析 ， 
以 确定 各 活动 之 间 的 组 织 关 系 ， 这 就 是 活动 排序 。 

1. 前 导 图 法 

前 导 图 法 (Precedence Diagramming Method，PDM) 也 称 为 单 代号 网 络 图 法 (Active 
on the Node，AON)， 即 一 种 用 方 格 或 矩形 〈 节 点 ) 表示 活动 ， 并 用 表示 依赖 关系 的 箭 
线 将 节点 连接 起 来 的 一 种 项 目 网 络 图 的 绘制 法 。 在 PDM 中， 每 项 活动 有 唯一 的 活动 号 ， 
每 项 活动 都 注 明 了 预计 工期 。 每 个 节点 的 活动 有 最 早 开始 时 间 (ES)、 最 迟 开 始 时 间 (LS)、 
最 早 结束 时 间 (EF) 和 最 迟 结束 时 间 (LF)。PDM 节点 的 几 种 表示 方法 如 图 21-2 所 示 。 

PDM 包括 四 种 依赖 关系 或 先后 关系 : 

完成 对 开始 〈FS): 后 一 活动 的 开始 要 等 到 前 一 活动 的 完成 。 

完成 对 完成 (FF): 后 一 活动 的 完成 要 等 到 前 一 活动 的 完成 。 

开始 对 开始 (SS): 后 一 活动 的 开始 要 等 到 前 一 活动 的 开始 。 
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ES 任务 编号 
个 ” 议 
8 
CO 
任务 编号 和 ES 
真实 开工 时 间 
ES ES LS 
可 As -一 
上 | AH 
LS 
任务 编号 任务 编 和 


图 21-2 节点 表示 法 


开始 对 完成 《SF): 后 一 活动 的 完成 要 等 到 前 一 活动 的 开始 。 
以 上 4 种 关系 的 表示 如 图 21-3 所 示 。 


A -| B A Bl 
FS FF 

A 全 A B 
SS SF 


图 21-3 活动 依赖 关系 图 


在 PDM 图 中 ， 完 成 对 开始 是 最 常用 的 逻辑 关系 类 型 。 开 始 对 完成 关系 很 少 用 ， 通 
常 仅 有 专门 制订 进度 的 工程 师 才 使 用 。 

2， 箭 线 图 法 

箭 线 图 法 (Arrow Diagramming Method，ADM) 也 称 为 双 代 号 网 络 图 法 (Active On 
the Arrow，AOA)， 是 一 种 利用 箭 线 表示 活动 ， 并 在 节点 处 将 其 连接 起 来 ， 以 表示 其 依 
赖 关系 的 一 种 项 目 网 络 图 的 绘制 法 。 在 ADM 中 ， 给 每 个 事件 而 不 是 每 项 活动 指定 一 个 
唯一 的 号 码 。 活 动 的 开始 (第 尾 ) 事件 叫做 该 活动 的 紧 前 事件 (Precede Event)， 活 动 的 
结束 〈 箭 线 ) 事件 叫做 该 活动 的 紧 随 事件 (Successor Event， 紧 后 事件 )。 在 ADM 中 ， 
有 3 个 基本 原则 ; 

(1) 网 络 图 中 每 一 事件 必须 有 唯一 的 一 个 代号 ， 即 网 络 图 中 不 会 有 相同 的 代号 。 

(2) 任何 两 项 活动 紧 前 事件 和 紧 随 事件 代号 至 少 有 一 个 不 相同 ， 节 点 序号 沿 箭 线 方 
向 越 来 越 大 。 

(3) 流入 (流出 ) 同一 事件 的 活动 ， 均 有 共同 的 后 继 活动 〈 或 先行 活动 )。 
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ADM 只 使 用 完成 一 开始 依赖 关系 ， 因 此 可 能 要 使 用 虚 活动 (Dummy Activity) 才能 
正确 地 定义 所 有 的 逻辑 关系 。 虚 活动 不 消耗 时 间 和 资源 ， 用 虚 箭 线 表 示 。 在 复杂 的 网 络 
图 中 ， 为 避免 多 个 起 点 或 终点 引起 的 混淆 ， 也 可 以 用 虚 活动 来 解决 ， 如 图 21-4 所 示 。 


图 21-4 第 线 图 法 


3， 确定 依赖 关系 

活动 之 间 的 先后 顺序 称 为 依赖 关系 ， 依 赖 关系 包括 工艺 关系 和 组 织 关 系 。 在 时 间 管 
理 中 ， 通 常 使 用 3 种 依赖 关系 来 进行 活动 排序 ， 分 别 是 强制 性 依赖 关系 、 可 自由 处 理 的 
依赖 关系 和 外 部 依赖 关系 。 

(1) 强制 性 依赖 关系 。 也 称 为 硬 逻 辑 关 系 、 工 艺 关系 。 这 是 活动 固有 的 依赖 关系 ， 
这 种 关系 是 活动 之 间 本 身 存 在 的 、 无 法 改变 的 逻辑 关系 。 

(2) 可 自由 处 理 的 依赖 关系 。 也 称 为 软 逻 辑 关 系 、 组 织 关 系 、 首 选 风 辑 关 系 、 优 先 
逻辑 关系 。 这 是 人 为 组 织 确 定 的 一 种 先后 关系 , 如 可 以 是 项 目 管理 团队 确定 的 一 种 关系 。 

(3) 外 部 依赖 关系 。 这 种 关系 涉及 项 目 与 非 项 目 活动 之 间 的 关系 。 

逻辑 关系 的 表达 可 以 分 为 平行 、 顺 序 和 搭 接 3 种 形式 。 

(1) 平行 关系 。 也 称 为 并 行 关系 ， 相 邻 两 项 活动 同时 开始 即 为 平行 关系 。 例 如 ， 在 
图 21-4 中 ,活动 A 和 B 是 平行 关系 。 

(2) 顺序 关系 。 相 邻 两 项 活动 先后 进行 即 为 顺序 关系 。 如 前 一 活动 完成 后 ， 后 一 活 
动 马 上 开始 则 为 紧 连 顺序 关系 。 如 后 一 活动 在 前 一 活动 完成 后 隔 一 段 时 间 才 开始 则 为 间 
隔 顺序 关系 。 在 顺序 关系 中 ， 当 一 项 活动 只 有 在 另 一 项 活动 完成 以 后 才能 开始 ， 并 且 中 
间 不 插入 其 他 活动 ， 则 称 另 一 项 活动 为 该 活动 的 紧 前 活动 ， 反之 ， 当 一 项 活动 只 有 在 完 
成 之 后 ， 另 一 项 活动 才能 开始 ， 并 且 中 间 不 插入 其 他 活动 ， 则 称 另 一 活动 为 该 活动 的 紧 
后 活动 。 例 如 ， 在 图 21-4 中 ， 活 动 A 和 C 为 紧 连 顺序 关系 ，A 和 王 是 间隔 顺序 关系 ， 
A 是 C 的 紧 前 活动 , C 是 A 的 紧 后 活动 。 

(3) 拱 接 关系 。 两 项 活动 只 有 一 段 时 间 是 平行 进行 的 则 称 为 措 接 关系 。 


21.5.2 ”活动 历时 估算 
活动 历时 估算 直接 关系 到 各 项 具体 活动 、 各 项 工作 网 络 时 间 和 完成 整个 项 目 所 需要 


总 体 时 间 的 估算 。 活 动 历时 估算 通常 同时 要 考虑 间隔 时 间 。 项 目 团队 需要 对 项 目的 工作 
时 间 做 出 客观 、 合 理 的 估计 。 在 估算 时 ， 要 在 综合 考虑 各 种 资源 、 人 力 、 物 力 、 财 力 的 
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情况 下 ， 把 项 目 中 各 工作 分 别 进 行 时 间 估 计 。 若 活动 时 间 估 算 太 短 ， 则 在 工作 中 会 出 现 
被 动 紧 张 的 局 面 ， 反 之 如 果 活 动 时 间 估 算 太 长 ， 则 会 使 整个 项 目的 完工 期 限 延长 ， 从 而 

1. 软件 项 目的 工作 量 

软件 项 目的 工作 量 和 工期 的 估算 历来 是 比较 复杂 的 事 ， 因 为 软件 本 身 的 复杂 性 、 历 
史 经 验 的 缺乏 、 估 算 工 具 缺 乏 ， 以 及 一 些 人 为 错误 ， 导 致 软件 项 目的 规模 估算 往往 和 实 
际 情 况 相 差 甚 远 。 因 此 ， 估 算 错误 已 被 列 入 软件 项 目 失 败 的 4 大 原因 之 一 。 

软件 开发 项 目 通常 用 LOC (Line of Code) 衡量 项 目 规模 ，LOC 指 所 有 的 可 执行 的 
源 代码 行 数 ， 包 括 可 交付 的 工作 控制 语言 语句 、 数 据 定义 、 数 据 类 型 声明 、 等 价 声明 、 
输入 输出 格式 声明 等 。 可 以 根据 对 历史 项 目的 审计 来 核算 组 织 的 单行 代码 价值 。 

例如 , 希 赛 公司 开发 部 王 总 统计 发 现 , 该 公司 每 一 万 行 Java 语言 源 代 码 形成 的 源 文 
件 约 为 50KB， 视 频 点 播 系统 项 目的 源 文件 大 小 为 3.75MB， 则 可 估计 该 项 目 源 代码 大 
约 为 15 万 行 ， 该 项 目 累计 投入 工作 量 为 240 人 月 ， 每 人 月 费用 为 10 000 元 (包括 人 均 
工资 、 福 利 、 办 公费 用 公 摊 等 )， 则 该 项 目 中 1LOC 的 价值 为 : 

(240x10 000)/150 000= 16 (元 /LOC) 
该 项 目的 人 月 平均 代码 行 数 为 : 
150 000/240=625 (LOC/ 人 月 ) 


2. 德尔 菲 法 

德尔 菲 法 Delphi 法 ) 是 最 流行 的 专家 评估 技术 ， 该 方法 结合 了 专家 判断 法 和 三 点 
佑 算法， 在 没有 历史 数据 的 情况 下 ， 这 种 方式 适用 于 评定 过 去 与 将 来 ， 新 技术 与 特定 程 
序 之 间 的 差别 ， 但 专家 “ 专 ” 的 程度 及 对 项 目的 理解 程度 是 工作 中 的 难点 ， 尽 管 德尔 菲 
法 可 以 减轻 这 种 偏差 ， 专 家 评估 技术 在 评定 一 个 新 软件 实际 成 本 时 用 得 不 多 ， 但 是 ， 这 
种 方式 对 决定 其 他 模型 的 输入 时 特别 有 用 。 

德尔 菲 法 的 步骤 是 : 

(1) 组 织 者 发 给 每 位 专家 一 份 软件 系统 的 规格 说 明 书 〈 略 去 名 称 和 单位 ) 和 一 张 
记录 估算 值 的 表格 ， 请 他 们 进行 估算 。 
(2) 专家 详细 研究 软件 规格 说 明 书 的 内 容 ， 对 该 软件 提出 三 个 规模 的 估算 值 ， 即 : 
ai; 该 软件 可 能 的 最 小 规模 (最 少 源 代码 行 数 )。 
mi: 该 软件 最 可 能 的 规模 (最 可 能 的 源 代码 行 数 )。 
bi: 该 软件 可 能 的 最 大 规模 (最 多 源 代码 行 数 )。 
无 记名 地 填写 表格 ， 并 说 明 做 此 估算 的 理由 。 在 填 表 的 过 程 中 ， 专 家 互相 不 进行 讨 
但 可 以 向 组 织 者 提问 。 
(3) 组 织 者 对 专家 们 填 在 表格 中 的 答复 进行 整理 ， 做 以 下 事情 : 
四 计算 各 位 专家 (序号 为 i， i 二 1，2，…，n， 共 n 位 专家 ) 的 估算 期 望 值 Ez， 并 
综合 各 位 专家 估算 值 的 期 望 中 值 E。 


论 
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@ 对 专家 的 估算 结果 进行 分 类 摘要 。 

(4) 在 综合 专家 估算 结果 的 基础 上 ， 组 织 专家 再 次 无 记名 地 填写 表格 。 然后 比较 
两 次 估算 的 结果 。 若 差异 很 大 ， 则 要 通过 查询 找 出 差异 的 原因 。 

(5) 上 述 过 程 可 重复 多 次 。 最 终 可 获得 一 个 得 到 多 数 专家 共识 的 软件 规模 ( 源 代码 
行 数 )。 在 此 过 程 中 不 得 进行 小 组 讨论 。 

最 后 ， 通 过 与 历史 资料 进行 类 比 ， 根 据 过 去 完成 软件 项 目的 规模 和 成 本 等 信息 ， 推 
算出 该 软件 每 行 源 代码 所 需要 的 成 本 。 然 后 再 乘 以 该 软件 源 代码 行 数 的 估算 值 ， 就 可 得 
到 该 软件 的 成 本 估算 值 。 

此 方法 的 缺点 是 人 们 无 法 利用 其 他 参加 者 的 估算 值 来 调整 自己 的 估算 值 。 宽 带 德尔 
菲 法 技术 克服 了 这 个 缺点 。 在 专家 正式 将 估算 值 填 入 表格 之 前 , 由 组 织 者 召集 小 组 会 议 ， 
专家 们 与 组 织 者 一 起 对 估算 问题 进行 讨论 ， 然 后 专家 们 再 无 记名 填 表 。 组 织 者 对 各 位 专 
家 在 表 中 填写 的 估算 值 进行 综合 和 分 类 后 ， 再 召集 会 议 ， 请 专家 们 对 其 估算 值 有 很 大 变 
动 之 处 进行 讨论 ， 请 专家 们 重新 无 记名 填 表 。 这 样 适当 重复 几 次 ， 得 到 比较 准确 的 估计 
值 。 由 于 增加 了 协商 的 机 会 ， 集 思 广 益 ， 使 得 估算 值 更 趋 于 合理 。 

总 的 来 说 ， 德 尔 菲 法 的 不 足 之 处 在 于 ， 易 受 专家 主观 意识 和 思维 局 限 影响 ， 而 且 技 
术 上 ， 征 询 表 的 设计 对 预测 结果 的 影响 较 大 。 德 尔 菲 法 对 减少 数据 中 人 为 的 偏见 、 防 止 
任何 人 对 结果 不 适当 地 产生 过 大 的 影响 尤其 有 用 。 

3. 类比 估算 法 

类 比 估算 法 适合 评估 一 些 与 历史 项 目 在 应 用 领域 、 环 境 和 复杂 度 等 方面 相似 的 项 
目 ， 遂 过 新 项 目 与 历史 项 目的 比较 得 到 规模 估计 。 由 于 类 比 估算 法 估计 结果 的 精确 度 取 
决 于 历史 项 目 数据 的 完整 性 和 准确 度 ， 因 此 ， 用 好 类 比 估算 法 的 前 提 条 件 之 一 是 组 织 建 
立 起 较 好 的 项 目 后 评价 与 分 析 机 制 ， 对 历史 项 目的 数据 分 析 是 可 信赖 的 。 

其 基本 步骤 是 : 

(1) 整理 出 项 目 功能 列表 和 实现 每 个 功能 的 代码 行 。 

(2) 标识 出 每 个 功能 列表 与 历史 项 目的 相同 点 和 不 同 点 ， 特 别 要 注意 历史 项 目 做 得 
不 够 的 地 方 。 

(3) 通过 步骤 1 和 2 得 出 各 个 功能 的 估计 值 。 

(4) 产生 规模 估计 。 

软件 项 目 中 用 类 比 估算 法 ， 往 往 还 要 解决 可 重用 代码 的 估算 问题 。 估 计 可 重用 代码 
量 的 最 好 办 法 就 是 由 程序 员 或 系统 分 析 员 详细 地 考查 已 存在 的 代码 ， 估 算出 新 项 目 可 重 
用 的 代码 中 需 重新 设计 的 代码 百分比 、 需 重新 编码 或 修改 的 代码 百分比 ， 以 及 需 重 新 测 
试 的 代码 百分比 。 根 据 这 三 个 百分比 ， 可 用 下 面 的 计算 公式 计算 等 价 新 代码 行 : 

等 价 代 码 行 =[( 重 新 设计 9% + 重新 编码 9% + 重新 测试 %)/3]x 已 有 代码 行 
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例如 ， 有 10 000 行 代 码 ， 假 定 30% 需 要 重新 设计 ，50% 需 要 重新 编码 ，70% 需 要 习 

新 测试 ， 那 么 其 等 价 的 代码 行 可 以 计算 为 
[(30%+50%+70%)/3]x10 000 = 5000 

即 重用 这 10 000 代码 相当 于 编写 5000 代码 行 的 工作 量 。 

4. 功能 点 估计 法 

功能 点 测量 是 在 需求 分 析 阶 段 基于 系统 功能 的 一 种 规模 估计 方法 。 通 过 研究 初始 应 
用 需求 来 确定 各 种 输入 输出 ， 计 算 与 数据 库 需 求 的 数量 和 特性 。 通 常 的 步骤 是 

(1) 计算 输入 、 输 出 、 查 询 、 主 控 文件 与 接口 需求 的 数目 。 

(2) 将 这 些 数据 进行 加 权 乘 。 

(3) 估计 者 根据 对 复杂 度 的 判断 ， 总 数 可 以 用 +25%、0 或 -25% 调 整 。 

统计 发 现 ， 对 一 个 软件 产品 的 开发 ， 功 能 点 对 项 目 早期 的 规模 估计 很 有 帮助 。 


21.5.3 ”关键 路 径 法 


关键 路 线 法 (Critical Path Method，CPM) 是 借助 网 络 图 和 各 活动 所 需 时 间 (估计 
值 )， 计 算 每 一 活动 的 最 早 或 最 迟 开始 和 结束 时 间 。CPM 法 的 关键 是 计算 总 时 差 ， 这 样 
可 决定 哪 一 活动 有 最 小 时 间 弹 性 。CPM 算法 的 核心 思想 是 将 WBS 分 解 的 活动 按 逻 辑 关 
系 加 以 整合 ， 统 筹 计 算出 整个 项 目的 工期 和 关键 路 径 。 

1. 关键 路 径 

因 网 络 图 中 的 某 些 活动 可 以 并 行 地 进行 ， 所 以 完成 工程 的 最 少时 间 是 从 开始 节点 到 
结束 节点 的 最 长 路 径 长 度 , 称 从 开始 节点 到 结束 节点 的 最 长 路 径 为 关键 路 径 ( 临 界 路 径 )， 
关键 路 径 上 的 活动 为 关键 活动 。 

有 关 关 键 路 径 的 具体 求法 ， 请 阅读 19.1.3 节 。 

2， 时差 

一 般 来 说 ， 不 在 关键 路 径 上 的 活动 时 间 的 缩短 ， 不 能 缩短 整个 工期 。 不 在 关键 路 径 
上 的 活动 时 间 的 延长 ， 可 能 导致 关键 路 径 的 变化 ， 因 此 可 能 影响 整个 工期 。 

活动 的 总 时 差 是 指 在 不 延误 总 工期 的 前 提 下 ， 该 活动 的 机 动 时 间 。 活 动 的 总 时 差 等 
于 该 活动 最 迟 完成 时 间 与 最 早 完成 时 间 之 差 ， 或 该 活动 最 迟 开 始 时 间 与 最 早 开始 时 间 
之 差 : 

活动 的 自由 时 差 是 指 在 不 影响 紧 后 活动 的 最 早 开始 时 间 前 提 下 ， 该 活动 的 机 动 时 
间 。 活 动 自 由 时 差 的 计算 应 按 以 下 两 种 情况 分 别 考虑 : 

(1) 对 于 有 紧 后 活动 的 活动 ， 其 自由 时 差 等 于 所 有 紧 后 活动 最 早 开 始 时 间 减 本 活动 
最 早 完成 时 间 所 得 之 差 的 最 小 值 。 例 如 ， 假 设 活动 A 的 最 早 完成 时 间 为 4， 活 动 A 有 2 
项 紧 后 活动 A 和 B， 其 最 早 开始 时 间 分 别 为 5 和 7， 则 A 的 自由 时 差 为 1。 

(2) 对 于 没有 紧 后 活动 的 活动 ， 也 就 是 以 网 络 计划 终点 节点 为 完成 节点 的 活动 ， 其 
自由 时 差 等 于 计划 工期 与 本 活动 最 早 完 成 时 间 之 差 。 
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希 赛 教育 专家 提示 : 对 于 网 络 计划 中 以 终点 节点 为 完成 节点 的 活动 ， 其 自由 时 差 与 
总 时 差 相 等 。 此 外 ， 由 于 活动 的 自由 时 差 是 其 总 时 差 的 构成 部 分 ， 所 以 当 活 动 的 总 时 差 
为 零 时 ， 其 自由 时 差 必然 为 零 ， 可 不 必 进 行 专门 计算 。 

3. 费用 斜率 

一 项 活动 所 用 的 时 间 可 以 有 标准 所 需 时 间 8 和 特急 所 需 时 间 E， 对 应 的 费用 分 别 为 
SC 和 EC， 则 活动 的 费用 和 斜率 的 计算 公式 如 下 : 

C= (EC-SC)/(S-E) 

由 上 述 公式 ， 可 以 发 现 ， 费 用 和 斜率 描述 的 是 某 一 项 活动 加 急 所 需要 的 代价 比 ， 即 平 
均 每 加 急 一 个 时 间 单 位 所 需要 付出 的 代价 。 因 此 ， 在 实际 制订 进度 计划 时 ， 要 选择 费用 
斜率 较 低 的 活动 进行 优化 ， 缩 短 其 时 间 。 

4. 进度 压缩 

进度 压缩 是 指 在 不 改变 项 目 范围 的 条 件 下 缩短 项 目 进度 的 途径 。 常 用 的 进度 压缩 的 
技术 有 赶 工 、 快 速 跟 进 等 。 进 度 压 缩 的 方法 有 加 强 控制 、 资 源 优化 〈 增 加 资源 数量 )、 提 
高 资源 利用 率 (提高 资源 质量 )、 改 变 工艺 或 流程 、 加 强 沟通 、 加 班 、 外 包 、 缩小 范围 等 。 

赶 工 是 一 种 通过 分 配 更 多 的 资源 ， 达 到 以 成 本 的 最 低 增加 进行 最 大 限度 的 进度 压缩 
的 目的 ， 赶 工 不 改变 活动 之 间 的 顺序 ， 快 速 跟 进 也 称 为 快速 追踪 ， 是 指 并 行 或 重 炙 执行 
原来 计划 串 行 执行 的 活动 。 快 速 跟 进 会 改变 工作 网 络 图 原来 的 顺序 。 

在 软件 工程 项 目 中 必须 处 理 好 进度 与 质量 之 间 的 关系 。 在 软件 开发 实践 中 常常 会 遇 
到 这 样 的 事情 ， 当 任务 未 能 按 计 划 完 成 时 ， 只 好 设法 加 快 进 度 赶 上 去 。 但 事实 告诉 人 们 ， 
在 进度 压力 下 赶 任务 ， 其 成 果 往 往 是 以 牺牲 产品 的 质量 为 代价 的 。 因 此 ， 当 某 一 开发 项 
目的 进度 有 可 能 拖 期 时 ， 应 该 分 析 拖 期 原因 ， 加 以 补救 ; 不 应 该 盲目 地 投入 新 的 人 员 或 
推迟 预定 完成 日 期 , 增加 资源 有 可 能 导致 产生 额外 的 问题 并 且 降 低 效率 。 Brooks 曾 指出 : 
为 延期 的 软件 项 目 增加 人 员 将 可 能 使 其 进度 更 慢 。 


21.5.4 计划 评审 技术 


计划 评审 技术 (Plan Evaluation and Review Technique，PERT) 和 CPM 都 是 安排 项 
目 进度 ， 制 订 项 目 进度 计划 的 最 常用 的 方法 。 

另外 ， 优 先进 度 图 示 法 、 搭 接 网 络 、 图 形 评审 技术 、 风 险 评审 技术 等 也 被 称 为 网 络 
计划 技术 。 它 们 都 采用 网 络 图 来 描述 一 个 项 目的 任务 网 络 ， 也 就 是 从 一 个 项 目的 开始 到 
结束 ， 把 应 当 完成 的 任务 用 图 或 表 的 形式 表示 出 来 。 通 常用 两 张 表 来 定义 网 络 图 。 一 张 
表 给 出 与 一 特定 软件 项 目 有 关 的 所 有 任务 (也 称 为 任务 分 解 结构 ); 另 一 张 表 给 出 应 当 按 
照 什么 样 的 次 序 来 完成 这 些 任 务 〈 也 称 为 限制 表 )。PERT 图 不 仅 可 以 表达 子 任务 的 计划 
安排 ， 还 可 在 任务 计划 执行 过 程 中 估计 任务 完成 的 形势 ， 分 析 某 些 子 任务 完成 情况 对 全 
局 的 影响 ， 找 出 影响 全 局 的 区 域 和 关键 子 任务 ， 以 便 及 早 采取 措施 ， 确 保 整 个 任务 的 
完成 。 
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在 PERT 图 中 ， 用 箭 号 表示 事件 ， 即 要 完成 的 任务 。 箭 头 旁 给 出 子 任务 的 名 称 和 完 
成 该 子 任务 所 需要 的 时 间 。 用 圆圈 节点 表示 事件 的 起 点 和 终点 。 
1. 活动 的 时 间 估 计 
PERT 对 各 个 项 目 活动 的 完成 时 间 按 三 种 不 同情 况 估 计 : 
(1) 乐观 时 间 (Optimistic Time): 任何 事情 都 顺利 的 情况 下 ， 完 成 某 项 工作 的 时 间 。 
(2) 最 可 能 时 间 (Most Likely Time): 正常 情况 下 ， 完 成 某 项 工作 的 时 间 。 
(3) 斐 观 时 间 (Pessimistic Time): 最 不 利 的 情况 下 ， 完 成 某 项 工作 的 时 间 。 
假定 三 个 估计 服从 8 分 布 ， 由 此 可 算出 每 个 活动 的 期 望 6: 
_ a; + 4m; +b, 
J 6 
其 中 ai; 表 示 第 i 项 活动 的 乐观 时 间 ，mi 表 示 第 i 项 活动 的 最 可 能 时 间 ，b; 表 示 第 i 
项 活动 的 悲观 时 间 。 
根据 8 分 布 的 方差 计算 方法 ， 第 i 项 活动 的 持续 时 间 方 差 为 : 


避 | 
oo =| 一 -一 
6 
例如 ， 希 赛 教育 在 线 辅导 平台 系统 的 建设 可 分 解 为 需求 分 析 、 设 计 编码 、 测 试 、 安 


装 部 署 等 4 个 活动 ， 各 个 活动 顺 次 进行 ， 没 有 时 间 上 的 重症 ， 活 动 的 完成 时 间 估 计 如 图 
21-5 所 示 。 


需求 分 机 (” ， 设计 编码 测试 安装 部 署 
7-11-15 14-20-32 5-7-9 5-13-15 


图 21-5 工作 分 解 和 活动 工期 估计 


则 各 活动 的 期 望 工期 和 方差 为 : 
7+4xl1+15 15=7Y 
m2 ll 0 分析 -2 =1.778 
14+4x20+32 ， 32-14Y 
fi 21 | 6 | =9 
5+4x7+9 9-5Y 
和 | =0.444 
5+4x13+15 全 二 5 
[x12 cwma (| =2.778 
2. 项 目 周 期 估算 


PERT 认为 整个 项 目的 完成 时 间 是 各 个 活动 完成 时 间 之 和 ， 且 服从 正 态 分 布 。 整 个 
项 目 完成 的 时 间 1 的 数学 期 望 了 和 方差 oo 分别 等 于 
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0 = 0;=1.778+9+0.444+2.778=14 
7 =》6=11+21+7+12=51 
标准 差 为 
o=Yo=VI4=3.742 
据 此 ， 可 以 得 出 正 态 分 布 曲线 如 图 21-6 所 示 。 


39.774 43.516 47.258 51 54.742 ”58.484 ”62.226 时间 /天 


图 21-6 项 目的 工期 正 态 分 布 


因为 图 21-6 中 的 是 正 态 曲 线 , 根据 正 态 分 布 规律 ,在 tc 范围 内 , 即 在 47.258 一 54.742 
天 之 间 完 成 的 概率 大 约 为 68%; 在 +t2c 范围 内 ， 即 在 43.516 一 58.484 天 完成 的 概率 大 约 
为 95%; 在 +t3c 范围 内 ， 即 39.774 一 62.226 天 完成 的 概率 大 约 为 99%。 如 果 客 户 要 求 在 
39 天 内 完成 ， 则 可 完成 的 概率 几乎 为 0， 也 就 是 说 ， 项 目 有 不 可 压缩 的 最 小 周期 ， 这 是 
客观 规律 。 


21.5.5 ” 甘 特 图 和 时 标 网 络 图 


甘 特 图 (Gantt 图 ) 也 称 为 横道 图 或 条 形 图 ， 把 计划 和 进度 安排 两 种 智能 结合 在 一 
起 。 用 水 平 线段 表示 活动 的 工作 阶段 ， 线 段 的 起 点 和 终点 分 别 对 应 着 活动 的 开始 时 间 和 
完成 时 间 ， 线 段 的 长 度 表 示 完 成 活动 所 需 的 时 间 。 图 21-7 给 出 了 一 个 具有 5 个 任务 的 
甘 特 图 。 

如 果 这 5 条 线段 分 别 代表 完成 活动 的 计划 时 间 ， 则 在 横 坐 标 方向 附加 一 条 可 向 右 移 
动 的 纵 线 。 它 可 随 着 项 目的 进展 ， 指 明 已 完成 的 活动 〈《 纵 线 扫 过 的 ) 和 有 待 完成 的 活动 
( 纵 线 尚 未 扫 过 的 )。 从 甘 特 图 上 可 以 很 清楚 地 看 出 各 子 活动 在 时 间 上 的 对 比 关 系 。 

在 甘 特 图 中 ， 每 一 活动 完成 的 标准 ， 不 是 以 能 和 否 继续 下 一 阶段 活动 为 标准 ， 而 是 必 
须 交 付 应 交付 的 文档 与 通过 评审 为 标准 。 因 此 在 甘 特 图 中 ， 文 档 编制 与 评审 是 项 目 进度 
的 里 程 碑 。 甘 特 图 的 优点 是 标明 了 各 活动 的 计划 进度 和 当前 进度 ， 能 动态 地 反映 项 目 进 
展 情况 ， 能 反映 活动 之 间 的 静态 的 逻辑 关系 。 其 缺点 是 难以 反映 多 个 活动 之 间 存 在 的 复 
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杂 的 逻辑 关系 ， 没 有 指出 影响 项 目 生命 周 


期 的 关键 所 在 ， 不 利于 合理 地 组 织 安排 整个 系 


统 ， 更 不 利于 对 整个 系统 进行 动态 优化 管理 。 


完成 ” ”计划 完成 


时 间 / 周 


lL 2 3 S69 WW 
| 当前 进度 


图 21-7 甘 特 图 


时 标 网 络 图 (Time Scalar Network) 


克服 了 甘 特 图 的 缺点 ， 用 带 有 时 标的 网 状 图 表 


示 各 子 任务 的 进度 情况 ， 以 反映 各 子 任务 在 进度 上 的 依赖 关系 。 如 图 21-8 所 示 ，E2 的 


开始 取决 于 A3 的 完成 。 在 图 21-8 中 ， 虚 


箭头 表示 虚 任务 ， 即 耗 时 为 0 的 任务 ， 只 用 于 


表示 活动 间 的 相互 关系 。 
有 
Al A2 A3 
Ek -1) -2) 
B2 El E2 
(4 5 1 
1 
| tn 1 
|、 Bl C 四 
OO 0 -© 
D1 D2 
3 + 时间 / 周 
5 10 15 20 
图 21-8 ”时 标 网 状 图 


21.5.6 ”进度 控制 


将 实际 进度 与 计划 进度 进行 比较 并 分 析 结 果 ， 以 保持 项 目 工期 不 变 ， 保 证 项 目 质 量 
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和 所 耗费 用 最 少 为 目标 ， 做 出 有 效 对 策 ， 进 行 项 目 进度 更 新 ， 这 是 进行 进度 控制 和 进度 
管理 的 宗旨 。 项 目 进度 更 新 主要 包括 两 方面 工作 ， 即 分 析 进 度 偏差 的 影响 和 进行 项 目 进 
度 计划 的 调整 。 

1. 分 析 进 度 偏差 的 影响 

当 出 现 进 度 偏差 时 ， 需 要 分 析 该 偏差 对 后 续 活 动 及 总 工期 的 影响 。 主 要 从 以 下 几 方 
面 进 行 分 析 : 

(1) 分 析 产 生 进度 偏差 的 活动 是 否 为 关键 活动 。 若 出 现 偏差 的 活动 是 关键 活动 ， 则 
无 论 其 偏差 大 小 ， 对 后 续 活 动 及 总 工期 都 会 产生 影响 ， 必 须 进 行进 度 计划 更 新 ; 若 出 现 
偏差 的 活动 为 非 关 键 活动 ， 则 需 根据 偏差 值 与 总 时 差 和 自由 时 差 的 大 小 关系 ， 确 定 其 对 
后 续 活动 和 总 工期 的 影响 程度 。 

(2) 分 析 进 度 偏差 是 否 大 于 总 时 差 。 如 果 活 动 的 进度 偏差 大 于 总 时 差 ， 则 必 将 影响 
后 续 活动 和 总 工期 ， 应 采取 相应 的 调整 措施 ， 若 活动 的 进度 偏差 小 于 或 等 于 该 活动 的 总 
时 差 ， 表 明 对 总 工期 无 影响 ， 但 其 对 后 续 活动 的 影响 ， 需 要 将 其 偏差 与 其 自由 时 差 相 比 
较 才 能 做 出 判断 。 

(3) 分 析 进 度 偏差 是 否 大 于 自由 时 差 。 如果 活动 的 进度 偏差 大 于 该 活动 的 自由 时 差 
则 会 对 后 续 活动 产生 影响 ， 如 何 调整 ， 应 根据 后 续 活 动 允许 影响 的 程度 而 定 ， 若 活动 的 
进度 偏差 小 于 或 等 于 该 活动 的 自由 时 差 ， 则 对 后 续 活动 无 影响 ， 进 度 计 划 可 不 进行 调整 
更 新 。 

经 过 上 述 分 析 ， 项 目 管理 人 员 可 以 确定 应 该 调整 产生 进度 偏差 的 活动 和 调整 偏差 值 
的 大 小 ， 以 便 确定 应 采取 的 调整 更 新 措施 ， 形 成 新 的 符合 实际 进度 情况 和 计划 目标 的 进 
度 计 划 。 

2. 项 目 进度 计划 的 调整 

项 目 进度 计划 的 调整 往往 是 一 个 持续 反复 的 过 程 ， 一 般 分 几 种 情况 : 

(1) 关键 活动 的 调整 。 对 于 关键 路 径 ， 由 于 其 中 任 一 活动 持续 时 间 的 缩短 或 延长 都 
会 对 整个 项 目 工期 产生 影响 。 因 此 ， 关 键 活动 的 调整 是 项 目 进度 更 新 的 重点 。 有 以 下 两 
种 情况 : 

Q@ 关键 活动 的 实际 进度 较 计划 进度 提前 时 的 调整 方法 。 

若 仅 要 求 按 计划 工期 执行 ， 则 可 利用 该 机 会 降低 资源 强度 及 费用 。 实 现 的 方法 是 ， 
选择 后 续 关键 活动 中 资源 消耗 量 大 或 直接 费用 高 的 予以 适当 延长 ， 延 长 的 时 间 不 应 超过 
已 完 成 的 关键 活动 提前 的 量 ， 若 要 求 缩短 工期 ， 则 应 将 计划 的 未 完成 部 分 作为 一 个 新 的 
计划 ， 重 新 计算 与 调整 ， 按 新 的 计划 执行 ， 并 保证 新 的 关键 活动 按 新 计算 的 时 间 完 成 。 

@ 关键 活动 的 实际 进度 较 计划 进度 落后 时 的 调整 方法 。 

调整 的 目标 就 是 采取 措施 将 耽误 的 时 间 补 回来 ， 保 证 项 目 按期 完成 。 调 整 的 方法 主 
要 是 缩短 后 续 关 键 活动 的 持续 时 间 。 这 种 方法 是 指 在 原 计划 的 基础 上 ， 采 取 组 织 措施 或 
技术 措施 缩短 后 续 工 作 的 持续 时 间 以 弥补 时 间 损 失 ， 以 确保 总 工期 不 延长 。 
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实际 上 ， 不 得 不 延长 工期 的 情况 非常 普遍 ， 在 项 目 总 计划 的 制订 中 要 充分 考虑 到 适 
当时 间 元 余 。 当 预计 到 项 目 时 间 要 拖延 时 应 该 分 析 原 因 ， 第 一 时 间 给 项 目 干系 人 通报 ， 
并 征求 业主 的 意见 ， 这 也 是 项 目 进度 控制 的 重要 工作 内 容 。 

(2) 非 关键 活动 的 调整 。 当 非 关 键 线路 上 某 些 工作 的 持续 时 间 延 长 ， 但 不 超过 其 时 
差 范围 时 ， 则 不 会 影响 项 目 工期 ， 进 度 计划 不 必 调整 。 为 了 更 充分 地 利用 资源 ， 降 低 成 
本 ， 必 要 时 可 对 非 关 键 活动 的 时 差 做 适当 调整 ， 但 不 得 超出 总 时 差 ， 且 每 次 调整 均 需 进 
行 时 间 参 数 计算 ， 以 观察 每 次 调整 对 计划 的 影响 。 

非 关键 活动 的 调整 方法 有 三 种 : 在 总 时 差 范 围 内 延长 非 关键 活动 的 持续 时 间 、 缩 短 
工作 的 持续 时 间 、 调 整 工作 的 开始 或 完成 时 间 。 

当 非 关键 线路 上 某 些 工作 的 持续 时 间 延 长 而 超出 总 时 差 范围 时 ， 则 必然 影响 整个 项 
目 工期 ， 关 键 线路 就 会 转移 。 这 时 ， 其 调整 方法 与 关键 线路 的 调整 方法 相同 。 

(3) 增 减 工 作 项 目 。 由 于 编制 计划 时 考虑 不 周 ， 或 因 某 些 原因 需要 增加 或 取消 某 些 
工作 ， 则 需 重新 调整 网 络 计划 ， 计 算 网 络 参数 。 由 于 增 减 工作 项 目 不 应 影响 原 计划 总 的 
逻辑 关系 ， 以 便 使 原 计 划 得 以 实施 。 因 此 ， 增 减 工 作 项 目 ， 只 能 改变 局 部 的 逻辑 关系 。 

增加 工作 项 目 ， 只 对 原 遗 漏 或 不 具体 的 逻辑 关系 进行 补充 ， 减少 工作 项 目 ， 只 是 对 
提前 完成 的 工作 项 目 或 原 不 应 设置 的 工作 项 目 予 以 消除 。 增 减 工作 项 目 后， 应 重新 计算 
网 络 时 间 参 数 ， 以 分 析 此 项 调整 是 否 对 原 计 划 工 期 产生 影响 ， 若 有 影响 ， 应 采取 措施 使 
之 保持 不 变 。 

(4) 资源 调整 。 若 资源 供应 发 生 异常 时 ， 应 进行 资源 调整 。 资 源 供应 发 生 异常 是 指 
因 供应 满足 不 了 需要 ， 如 资源 强度 降低 或 中 断 ， 影 响 计划 工期 的 实现 。 资 源 调整 的 前 提 
是 保证 工期 不 变 或 使 工期 更 加 合理 。 资 源 调整 的 方法 是 进行 资源 优化 。 


21.6 ”人 力 资源 管理 


项 目 人 力 资源 管理 主要 包括 编制 人 力 资源 计划 、 组 建 项 目 团 队 、 项 目 团队 建设 和 管 
理 项 目 团队 4 个 主要 的 过 程 。 

(1) 人 力 资源 计划 编制 。 识 别 项 目 中 的 角色 、 职 责 和 汇报 关系 ， 并 形成 文档 ， 也 包 
括 项 目 人 员 配 备 管理 计划 。 

(2) 组 建 项 目 团队 。 获 取 项 目 所 需要 的 人 力 资源 。 

(3) 项 目 团队 建设 。 提 高 个 人 和 团队 的 技能 以 改善 项 目 绩效 。 

(4) 管理 项 目 团队 。 跟 踪 个 人 和 团队 的 绩效 、 提 供 反 馈 、 解 决 问题 并 协调 各 种 变更 
以 提高 项 目 绩效 。 


21.6.1 人 力 资源 计划 编制 
人 力 资源 计划 涉及 决定 、 记 录 和 分 配 项 目 角色 、 职 责 及 报告 关系 的 过 程 。 这 个 过 程 
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的 输入 有 活动 资源 估计 、 环 境 和 组 织 因素 、 项 目 管理 计划 ， 其 工具 和 技术 有 组 织 结构 图 
和 职位 描述 、 人 力 资源 模板 、 人 际 网 络 、 组 织 理 论 ， 其 输出 有 角色 和 职责 (角色 、 权 力 、 
职责 、 能 力 )、 项 目的 组 织 结构 图 、 人 员 配 备 管理 计划 (人员 获 取 、 时 间 表 、 人 力 资源 释 
放 标 准 、 培 训 需 求 、 认 可 和 奖励 、 遵 从 某 些 约定 、 安 全 性 )。 

描述 项 目的 角色 和 职责 的 工具 主要 有 层次 结构 图 、 和 矩阵 图 和 文本 格式 的 角色 描述 。 
文本 格式 用 来 详细 描述 团队 成 员 的 职责 ， 提 供 的 信息 主要 有 职责 、 权 力 、 能 力 和 资格 。 

1. 层次 结构 图 

在 生成 项 目 组 织 结构 图 之 前 ， 高 层 管理 者 和 项 目 经 理 必须 明白 什么 类 型 的 人 才 真 正 
是 保证 项 目的 关键 人 物 , 他 们 需要 什么 样 的 技能 。 如 果 需 要 找 一 些 优秀 的 Java 开发 人 员 ， 
人 力 资源 计划 就 需要 反映 这 个 需求 ， 如 果 项 目 成 功 的 关键 是 需要 一 流 的 项 目 经 理 和 被 人 
尊敬 的 团队 领导 ， 人 力 资源 计划 也 要 重点 描述 。 

在 已 经 明确 项 目 所 需要 的 重要 技能 和 何 种 类 型 的 人 员 的 基础 上 ， 项 目 管理 师 应 该 为 
项 目 创建 一 个 项 目 组 织 结构 图 。 在 许多 人 参加 项 目的 情况 下 ， 清 晰 定义 和 项 目 工作 分 配 
是 十 分 必要 的 。 

2. 分配 责 任 和 矩阵 

项 目 工作 一 旦 分 解 成 可 管理 的 元 素 ， 项 目 经 理 就 可 以 给 组 织 单元 分 配 任务 了 ， 当 然 
主要 是 基于 适合 优先 的 原则 来 分 配 任务 ， 这 个 过 程 可 以 用 组 织 分 解 结构 (Organizational 
Breakdown Structure，OBS ) 来 进行 概念 化 的 描述 。OBS 是 一 种 用 于 表示 组 织 单元 负责 
哪些 工作 内 容 的 特定 的 组 织 图 形 。 它 可 以 先 借用 一 个 通用 的 组 织 图 形 ， 然 后 针对 组 织 或 
分 包 商 中 特定 部 门 的 单元 进行 逐步 细 分 。 

在 制作 OBS 之 后 ， 项 目 经 理 就 可 以 开发 责任 分 配 矩 阵 (Responsibility Allotment 
Matrix,， RAM) 了 。 责 任 分 配 和 矩阵 为 项 目 工作 (用 WBS 表示 ) 和 负责 完成 工作 的 人 (用 
OBS 表示 ) 建立 一 个 映射 关系 。 除 了 将 RAM 用 于 具体 的 工作 任务 分 配 之 外 ，RAM 还 
可 以 用 于 定义 角色 和 职责 间 的 关系 。 此 时 ，RAM 包括 项 目 中 的 干系 人 ， 表 21-2 给 出 一 
个 例子 ， 表 明 不 同类 型 的 项 目 干系 人 在 项 目 过 程 中 的 责任 ， 是 负责 人 A) 还 是 参与 者 
(P)， 是 为 项 目 过 程 提供 输入 (IDD)， 还 是 评审 (了 R) 和 签字 确认 者 〈S)。 这 个 看 似 简单 的 
东西 为 项 目 经 理 提供 了 一 种 有 效 地 管理 项 目 重要 干系 人 和 角色 期 望 的 工具 。 

表 21-2 表现 项 目 干系 人 角色 的 RAM 


项 目 干系 人 
和 


单元 测试 
集成 测试 
系统 测试 
用 户 接收 测试 


兄 | 允 | | | 
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另外 一 种 形式 的 RAM 中 的 符号 标记 为 RACI， 其 中 R 代表 对 任务 负责 任 ，A 代表 
负责 执行 任务 ，C 代表 提供 信息 辅助 执行 任务 ,I 代表 拥有 既定 特权 、 应 及 时 得 到 通知 。 


21.6.2 组建 项 目 团队 


项 目 经 理应 从 各 种 来 源 物色 团队 成 员 ， 同 有 关 负 责 人 谈判 ， 将 符合 要 求 的 人 编 入 项 
目 团队 ， 将 计划 编制 阶段 确定 的 角色 连同 责任 分 配给 各 个 成 员 并 明确 他 们 之 间 的 配合 、 
汇报 和 从 属 关系 ， 这 就 是 建立 项 目 团队 的 工作 内 容 。 

项 目 团队 成 员 可 从 组 织 内 部 和 外 部 招收 。 组 织 必须 能 够 保证 参与 到 项 目 中 去 的 人 员 
能 够 发 挥 所 长 ， 且 符合 公司 的 发 展 需要 。 人 员 招 收 一 般 可 以 通过 如 下 手段 获得 : 

(1) 谈判 。 多 数 项 目的 人 员 分 派 需 要 经 过 谈判 ， 即 与 本 组 织 的 其 他 人 合作 以 便 项 目 
能 够 分 配 到 或 得 到 合适 的 人 员 。 例 如 ， 项 目 经 理 需 要 进行 谈判 的 对 象 包括 : 

。 与 职能 经 理 谈判 ， 以 保证 项 目 在 规定 期 限 内 获得 足以 胜任 的 工作 人 员 。 

。 与 实施 组 织 中 其 他 项 目 管理 团队 谈判 ， 以 争取 稀缺 或 特殊 人 才 得 到 合理 分 派 。 

对 于 内 部 招收 的 人 选 ， 除 了 满足 成 员 管理 计划 的 要 求 外 ， 至 少 还 要 考虑 以 下 几 点 : 
以 前 的 经 验 、 个 人 的 兴趣 、 个 人 性 格 和 爱好 。 

(2) 事先 分 派 。 在 某 些 情况 下 ， 人 员 可 能 事先 被 分 派 到 项 目 上 。 这 种 情况 往往 发 生 
在 项 目 是 方案 竞争 的 结果 ， 而 且 事先 已 许诺 具体 人 员 指 派 是 获胜 方案 的 组 成 部 分 ， 项 目 
为 内 部 服务 项 目 ， 人 员 分 派 已 在 项 目 章程 中 明确 规定 了 。 

(3) 外 部 采购 。 在 组 织 缺 乏 完成 项 目 所 需 的 内 部 人 才 时 ， 就 需要 动用 采购 手段 〈 招 
聘 、 雇 佣 、 转 包 等 )。 通 常 组 织 的 人 力 资源 部 门 负责 招聘 新 员工 ， 项 目 经 理 必须 与 人 力 资 
源 经 理 通力 合作 ， 包 括 随时 解决 招聘 过 程 发 生 的 问题 ， 以 保证 招聘 到 所 需 的 人 员 。 

(4) 虚拟 团队 。 虚 拟 团 队 是 一 群 拥有 共同 目标 、 履 行 各 自 职责 但 是 很 少 有 时 间或 没 
有 时间 能 面对面 开会 的 人 员 。 

希 赛 教育 专家 提示 : 项 目 团队 组 建 是 一 个 动态 的 过 程 。 即 随 着 项 目的 发 展 ， 对 人 员 
的 需要 是 动态 变化 的 。 项 目 经 理 必 须 能 够 监控 到 这 种 变化 ， 在 人 员 技能 与 项 目 需求 不 一 
致 的 情况 下 ， 及 时 与 组 织 高 层 、 人 力 资源 经 理 及 其 他 项 目 人 员 进 行 沟通 ， 来 保证 项 目 对 
人 员 的 动态 需求 。 成 员 管 理 计划 要 求 的 项 目 团 队 成 员 全 部 到 任 投 入 工作 之 后 ， 项 目 团队 
才 算 组 建 完毕 。 

21.6.3 项 目 团队 建设 

项 目 团队 建设 就 是 培养 、 改 进 和 提高 项 目 团队 成 员 个 人 ， 以 及 项 目 团队 整体 的 工作 
能 力 ， 提 高 项 目 团队 成 员 之 间 的 信任 感 和 凝聚 力 ， 使 项 目 团队 成 为 一 个 特别 有 能 力 的 整 
体 ， 在 项 目 管理 过 程 中 不 断 提高 管理 能 力 ， 改 善 管理 业绩 。 一 个 有 效 的 团队 包括 在 工作 
负担 不 平衡 的 情况 下 帮助 其 他 人 ， 按 照 适 合 个 人 偏好 的 方式 去 交流 ， 共 享 信息 和 资源 。 
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1. 团队 建设 的 措施 

可 以 采取 下 列 措施 进行 团队 建设 : 

(1) 一 般 管 理 技能 。 如 经 常 与 项 目 团队 成 员 进行 沟通 ， 了 解 其 后 顾 之 忧 ， 并 帮助 他 
们 解决 问题 。 

(2) 培训 。 培 训 个 人 和 团队 ， 以 分 别提 高 二 者 的 绩效 。 

(3) 团队 建设 活动 。 每 一 次 的 集体 活动 都 是 一 次 团队 建设 活动 ， 团 队 建设 活动 更 多 
地 体现 在 团队 的 日 常 工作 中 ， 也 可 以 通过 专门 的 团队 建设 活动 来 进行 。 

(4) 共同 的 行为 准则 。 越 早 建立 清晰 的 准则 ， 越 能 减少 误解 ， 提 高 生产 率 。 

(5) 尽量 集中 办 公 。 如 果 条 件 不 允许 集中 办 公 ， 则 可 以 通过 大 会 、 虚 拟 技术 等 方式 
弥补 。 

(6) 恰当 的 奖励 与 表彰 措施 。 例 如 ， 尽 量 采 用 赢 一 赢 的 奖励 与 表彰 措施 ， 尽 量 少 用 
输 一 赢 的 奖励 与 表彰 措施 。 

2. 团队 发 展 过 程 

-个 项 目 团队 从 开始 到 终止 ， 是 一 个 不 断 成 长 和 变化 的 过 程 ， 这 个 发 展 过 程 可 以 描 
述 为 4 个 时 期 : 形成 期 、 震 荡 期 、 正 规 期 、 表 现 期 。 

(1) 形成 期 。 在 形成 期 ， 团 队 成 员 从 原来 不 同 的 组 织 调集 在 一 起 ， 大 家 开始 互相 认 
识 ， 这 一 时 期 的 特征 是 队员 们 既 兴奋 又 焦虑 ， 而 且 还 有 一 种 主人 翁 感 ， 他 们 必须 在 承担 
风险 前 相互 熟悉 。 

(2) 震荡 期 。 团 队 形 成 之 后 ， 队 员 们 已 经 明确 了 项 目的 工作 ， 以 及 各 自 的 职责 ， 于 
是 开始 执行 分 配 到 的 任务 。 在 实际 工作 中 ， 各 方面 的 问题 逐渐 显露 出 来 ， 这 预示 着 震荡 
期 的 来 临 。 在 此 阶段 ,工作 气氛 趋 于 紧张 ,问题 逐渐 暴露 ， 团 队 士气 较 形 成 期 明显 下 沉 。 
团队 的 冲突 和 不 和 谐 是 这 阶段 的 一 个 显著 特点 。 

(3) 正规 期 。 经 受 了 磨合 期 的 考验 ， 团 队 成 员 之 间 、 团 队 与 项 目 经 理 之 间 的 关系 已 
经 确立 好 了 。 绝 大 部 分 个 人 矛盾 已 得 到 解决 。 总 的 来 说 ， 这 一 阶段 的 矛盾 程度 要 低 于 磨 
合 时 期 。 项 目 团队 接受 了 这 个 工作 环境 ， 项 目 规程 得 以 改进 和 规范 化 。 

(4) 表现 期 。 经 过 前 一 阶段 ， 团 队 确 立 了 行为 规范 和 工作 方式 。 项 目 团队 积极 工作 ， 
急于 实现 项 目 目标 。 这 一 阶段 的 工作 绩效 很 高 ， 团 队 有 集体 感 和 荣誉 感 ， 信 心 十 足 。 项 
目 团队 能 开放 、 坦 诚 、 及 时 地 进行 沟通 。 

3. 团队 建设 理论 

管理 学 家 指出 ， 影 响 人 们 工作 和 学 习 的 心理 因素 包括 动机 、 影 响 和 能 力 、 有 效 性 等 
方面 。 

(1) 需求 层次 理论 。 马 斯 洛 〈A.Maslow) 首创 了 需要 层次 理论 ， 该 理论 把 人 的 需要 
分 为 5 个 层次 ， 分 别 是 生理 上 的 需要 、 安 全 的 需要 、 社 交 的 需要 、 尊 重 的 需要 和 自我 实 
现 的 需要 。 

(2) 激励 理论 。 赫 兹 伯 格 (Hertz Berg) 提出 的 激励 理论 指出 人 的 激励 因素 有 两 种 ， 
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一 种 是 保健 卫生 ; 另 一 种 是 激励 需求 。 保 健 卫生 包括 薪金 福利 、 工 作 环境 以 及 老板 对 员 
工 的 看 法 。 保 健 卫生 对 应 于 马 斯 洛 的 3 个 最 低 的 需要 ， 即 生理 、 安 全 和 社交 需要 。 激 励 
需求 类 似 于 马 斯 洛 的 自尊 和 自我 实现 的 需要 。 

(3) 义 理论 和 YY 理论。 麦 格雷 戈 (McGregor) 提出 的 义理 论 和 YY 理论 (Theory Xand 
Theory Y) 是 管理 学 中 关于 人 们 工作 源 动 力 的 理论 。 这 是 一 对 基于 两 种 完全 相反 假设 的 
理论 , X 理论 认为 人 们 有 消极 的 工作 源 动 力 , 而 Y 理论 则 认为 人 们 有 积极 的 工作 源 动力 。 
持 X 理论 的 管理 者 会 趋向 于 设 定 严格 的 规章 制度 〈 硬 措施 )， 以 减低 员工 对 工作 的 消极 
性 。 或 者 采取 一 种 软 措施 ， 即 给 予 员工 奖励 、 激 励 和 指导 等 ; 持 Y 理论 的 管理 者 会 趋向 
于 对 员工 授予 更 大 的 权力 ， 让 员工 有 更 大 的 发 挥 机 会 ， 以 激发 员工 对 工作 的 积极 性 。 


21.6.4 管理 项 目 团队 


管理 项 目 团队 的 输入 有 项 目 人 员 分 配 、 项 目的 组 织 结构 图 、 人 员 配 备 管理 计划 、 绩 
效 报告 、 团 队 绩效 评估 、 组 织 过 程 资产 ， 其 工具 和 技巧 主要 有 观察 和 对 话 、 项 目 绩效 评 
估 、 神 突 管 理 、 问 题 日 志 ， 其 输出 主要 有 人 员 配备 管理 计划 、 变 更 请 求 、 更 新 的 组 织 过 
程 资产 。 

一 旦 项 目 成 员 被 分 配 到 项 目 中 ， 项 目 经 理 有 两 种 方法 来 最 有 效 地 使 用 项 目 团队 中 的 
成 员 ， 分 别 是 资源 负荷 和 资源 平衡 。 

资源 负荷 是 指 在 特定 的 时 间 内 现 有 的 进度 计划 所 需要 的 各 种 资源 的 数量 。 如 果 在 特 
定 的 时 间 内 分 配给 某 项 工作 的 资源 超出 了 项 目的 可 用 资源 ， 则 称 为 资源 超 负荷 。 资 源 直 
方 图 被 用 来 表示 资源 负荷 ， 同 时 也 可 用 来 识别 资源 超 负 荷 的 情况 。 资 源 超 负荷 本 身 就 是 
一 种 资源 冲突 的 现象 ， 为 了 消除 超 负荷 ， 项 目 经 理 可 以 修改 进度 表 ， 尽 量 使 资源 得 到 充 
分 的 利用 或 者 充分 利用 项 目 活动 的 浮动 时 间 ， 这 种 方法 就 叫做 资源 平衡 。 

资源 平衡 是 一 种 延迟 项 目 任 务 来 解决 资源 冲突 问题 的 方法 ， 是 一 种 网 络 分 析 法 ， 它 
将 以 资源 管理 因素 为 主 进 行 项 目 进度 决策 。 资 源 平衡 的 主要 目的 是 更 加 合理 地 分 配 使 用 
的 资源 ， 使 项 目的 资源 达到 最 有 效 的 利用 ， 资 源 平衡 的 时 候 ， 资 源 的 利用 也 就 达到 了 最 
佳 的 状态 。 

在 管理 项 目 团队 过 程 中 ， 项 目 经 理 的 一 项 主要 工作 就 是 对 团队 成 员 进行 绩效 考核 。 
项 目的 人 力 资源 绩效 考核 的 流程 如 下 

(1) 项 目 经 理 根据 人 力 资源 部 提供 的 数据 、 行 情 、 历 史 经 验 、 专 家 评定 ， 确 定 人 员 
按 天 计算 基准 工资 、 公 司 管理 系数 〈 目 前 的 行业 管理 系数 为 2.8)， 物 资 基准 价格 、 服 务 
的 基准 价格 、 劳 动 生产 率 基准 ， 以 组 织 制定 项 目的 预算 。 

(2) 人 力 资源 部 门 制定 各 岗位 考评 标准 。 员 工 的 绩效 评价 参考 人 一 般 为 员工 所 在 项 
目 组 的 项 目 经 理 。 

(3) 根据 各 项 目 经 理 送 报 的 项 目 出 工 表 确定 员工 的 工作 量 。 一 般 来 说 ， 项 目的 人 力 
资源 绩效 考核 工作 由 项 目 经 理 组 织 ， 评 价 环节 分 三 个 步骤 进行 : 
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@ 绩效 评价 参考 人 对 照 考 评 标准 、 预 期 计划 、 目 标 或 岗位 职责 要 求 ， 对 任务 完成 
的 进度 、 质 量 、 成 本 及 季度 工作 中 的 优点 和 改进 点 进行 评价 。 

@ 参考 人 评价 完毕 ， 员 工 工作 量 自 动 汇总 到 资源 部 门 主管 那里 。 资 源 部 门 主管 对 
员工 业绩 、 改 进 点 进行 最 后 的 评价 ， 对 与 项 目 经 理 不 一 致 的 意见 进行 协调 沟通 ， 并 按照 
比例 控制 原则 对 项 目 经 理 给 出 的 考核 等 级 进行 调整 。 

@ 各 大 部 门 的 人 力 资 源 管理 委员 会 审计 各 部 门 考评 结果 及 比例 。 

接 下 来 ， 进 行 分 层 沟通 、 反 馈 和 辅导 ， 制 订 下 阶段 /季度 目标 ， 对 需 改 进 的 员工 签订 
《绩效 限期 改进 计划 表 》。 

(4) 结果 应 用 。 绩 效 考核 结果 与 员工 在 公司 的 利益 相 挂钩， 包括 与 年 度 绩效 考核 挂 
钩 、 与 年 终 奖 金 和 内 部 股票 的 发 放 挂钩 、 与 技术 任职 资格 和 管理 任职 资格 挂钩 、 为 晋升 、 
加 薪 、 辞 退 等 人 力 资源 职能 提供 有 力 的 证 据 。 


21.7 项 目 风险 管理 


任何 项 目 都 有 风险 ， 由 于 项 目 中 总 是 有 这 样 或 那样 的 不 确定 因素 ， 所 以 无 论 项 目 进 
行 到 什么 阶段 ， 无 论 项 目的 进展 多 么 顺利 ， 随 时 都 会 出 现 风 险 ， 进 而 产生 问题 。 风 险 发 
生 后 既 可 能 给 项 目 带 来 问题 ， 也 可 能 会 给 项 目 带 来 机 会 ， 关 键 的 是 项 目的 风险 管理 水 平 
如 何 。 


21.7.1 风险 与 风险 管理 


项 目 风险 是 一 种 不 确定 的 事件 或 条 件 ， 一 旦 发 生 ， 会 对 项 目 目标 产生 某 种 正面 或 负 
面 的 影响 。 风 险 有 其 成 因 ， 同 时 ， 如 果 风 险 发 生 ， 也 导致 某 种 后 果 。 当 事件 、 活 动 或 项 
目 有 损失 或 收益 与 之 相 联系 ， 涉 及 某 种 或 然 性 或 不 确定 性 和 涉及 某 种 选择 时 ， 才 称 为 有 
风险 。 以 上 三 条 ， 每 一 个 都 是 风险 定义 的 必要 条 件 ， 不 是 充分 条 件 。 有 具有 不 确定 性 的 事 
件 不 一 定 是 风险 。 

风险 管理 就 是 要 对 项 目 风险 进行 认真 的 分 析 和 科学 的 管理 ， 这 样 ， 是 能 够 避 开 不 利 
条 件 、 少 受 损失 、 取 得 预期 的 结果 并 实现 项 目 目标 的 ， 能 够 争取 避免 风险 的 发 生 或 尽量 
减 小 风险 发 生 后 的 影响 。 但 是 ， 完 全 避 开 或 消除 风险 ， 或 只 享受 权益 而 不 承担 风险 是 不 
可 能 的 。 

1， 风 险 的 定义 

Robert Charette 在 他 关于 风险 分 析 和 驾驭 的 书 中 对 风险 的 概念 给 出 定义 ， 他 所 关心 
的 是 三 个 方面 : 

(1) 关心 未 来 : 风险 是 否 会 导致 项 目 失败 ? 

(2) 关心 变化 : 在 用 户 需求 、 开 发 技术 、 目 标 机 器 ， 以 及 所 有 其 他 与 项 目 及 工作 和 
全 面 完成 有 关 的 实体 中 会 发 生 什 么 样 的 变化 ? 
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(3) 关心 选择 : 应 采用 什么 方法 和 工具 ， 应 配备 多 少 人 力 ， 在 质量 上 强调 到 什么 程 
度 才 满足 要 求 ? 

风险 表达 了 一 种 概率 ， 具 有 偶发 性 。 对 于 项 目 中 的 风险 可 以 简单 地 理解 为 项 目 中 的 
不 确定 因素 。 从 广义 的 角度 说 ， 不 确定 因素 一 旦 确定 了 ， 既 可 能 对 当前 情况 产生 积极 的 
影响 ， 也 可 能 产生 消极 的 影响 。 也 就 是 说 ， 风 险 发 生 后 既 可 能 给 项 目 带 来 问题 ， 也 可 能 
会 项 目 带 来 机 会 。 

在 对 于 风险 的 理解 上 , 不 要 把 风险 简单 地 看 作 是 问题 。 风 险 并 不 是 一 发 生 就 消失 了 。 
首先 ， 历 史 经 常会 重演 ， 只 要 引发 风险 的 因素 没有 消除 ， 风 险 依然 存在 ， 它 很 可 能 在 另 
外 某 个 时 候 跳出 来 影响 项 目 进程 。 例 如 ， 不 充分 的 设计 是 一 种 常见 的 风险 ， 这 个 风险 在 
编码 阶段 转化 为 问题 。 但 问题 发 生 了 并 不 意味 着 设计 就 充分 了 ， 如 果 没 有 采取 相应 的 措 
施 ， 设 计 的 问题 还 会 接二连三 地 冒 出 来 。 其 次 ， 对 于 整个 项 目 来 说 ， 发 生 问题 则 意味 着 
系统 状态 发 生 了 变化 ， 这 种 变化 往往 带 来 新 的 不 确定 因素 ， 引 发 新 的 风险 。 例 如 ， 团 队 
成 员 不 稳定 的 风险 也 是 项 目 中 常见 的 ， 风 险 一 旦 发 生 ， 出 现 人 员 的 流失 ， 即 便 是 补充 了 
新 的 成 员 进来 ， 新 成 员 是 否 能 够 在 多 长 时 间 内 熟悉 问题 域 也 会 成 为 新 的 风险 。 

不 过 ， 对 于 项 目 而 言 ， 风 险 不 仅仅 意味 着 问题 的 隐患 ， 风 险 与 机 会 并 存 ， 高 风险 的 
项 目 往 往 有 着 高 的 收益 。 相 反 , 没有 任何 风险 的 项 目 (如 果 存 在 的 话 ), 不 会 有 任何 利润 
可 图 。 作 为 项 目 经 理 ， 要 管理 好 项 目 中 的 风险 ， 避 免 风 险 造 成 的 损失 ， 提 高 项 目的 收 
益 率 。 

2. 风险 的 特点 

虽然 不 能 说 项 目的 失败 都 是 由 于 风险 造成 的 ， 但 成 功 的 项 目 必 然 是 有 效 地 进行 了 风 
险 管理 。 任 何 项 目 都 有 风险 ， 由 于 项 目 中 总 是 有 这 样 那样 的 不 确定 因素 ， 所 以 无 论 项 目 
进行 到 什么 阶段 ， 无 论 项 目的 进展 多 么 顺利 ， 随 时 都 会 出 现 风 险 ， 进 而 产生 问题 。 

风险 具有 两 个 基本 属性 ， 分 别 是 随机 性 和 相对 性 。 随 机 性 是 指 风险 事件 的 发 生 及 其 
后 果 都 具有 偶然 性 ;相对 性 是 指 风险 总 是 相对 项 目 活动 主体 而 言 的 ， 同 样 的 风险 对 于 不 
同 的 主体 有 不 同 的 影响 。 人 们 对 于 风险 的 承受 能 力 因 活 动 、 人 和 时 间 而 不 同 ， 主 要 受 以 
下 3 个 因素 的 影响 : 

(1) 收益 的 大 小 。 损 失 的 可 能 性 和 数额 越 大 ， 人 们 希望 为 弥补 损失 而 得 到 的 收益 也 
越 大 。 反 过 来 ， 收 益 越 大 ， 人 们 愿意 承担 的 风险 也 就 越 大 。 

(2) 投入 的 大 小 。 项 目 活 动 投入 得 越 多 ， 人 们 对 成 功 的 希望 也 越 大 ， 愿 意 冒 的 风险 
也 就 越 小 。 

(3) 项 目 活 动 主体 的 地 位 和 拥有 的 资源 。 管 理 人 员 中 级 别 高 的 与 级 别 低 的 相 比 ， 能 
够 承担 较 大 的 风险 。 个 人 或 组 织 拥 有 的 资源 越 多 ， 其 风险 承受 能 力也 越 大 。 

另外 ， 项 目 风 险 还 具有 以 下 特点 

(1) 风险 存在 的 客观 性 和 普遍 性 。 作 为 损失 发 生 的 不 确定 性 ， 风 险 是 不 以 人 的 意志 
为 转移 并 超越 人 们 主观 意识 的 客观 存在 , 而 且 在 项 目的 全 生命 周期 内 , 风险 是 无 处 不 在 、 
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无 时 没有 的 。 这 些 说 明 为 什么 虽然 人 类 一 直 希 望 认识 和 控制 风险 ， 但 直到 现在 也 只 能 在 
有 限 的 空间 和 时 间 内 改变 风险 存在 和 发 生 的 条 件 ， 降 低 其 发 生 的 频率 ， 减 少 损失 程度 ， 
而 不 能 也 不 可 能 完全 消除 风险 。 

(2) 某 一 具体 风险 发 生 的 偶然 性 和 大 量 风险 发 生 的 必然 性 。 任 一 具体 风险 的 发 生 都 
是 诸多 风险 因素 和 其 他 因素 共同 作用 的 结果 ， 是 一 种 随机 现象 。 个 别 风险 事故 的 发 生 是 
偶然 、 杂 乱 无 章 的 ， 但 对 大 量 风险 事故 资料 的 观察 和 统计 分 析 ， 发 现 其 呈现 出 明显 的 运 
动 规律 ， 这 就 使 人 们 有 可 能 用 概率 统计 方法 及 其 他 现代 风险 分 析 方法 去 计算 风险 发 生 的 
概率 和 损失 程度 ， 同 时 也 导致 风险 管理 的 迅猛 发 展 。 

(3) 风险 的 可 变性 。 在 项 目 实施 的 过 程 中 ， 各 种 风险 在 质 和 量 上 是 可 以 变化 的 。 随 
着 项 目的 进行 ， 有 些 风险 得 到 控制 并 消除 ， 有 些 风险 会 发 生 并 得 到 处 理 ， 同 时 在 项 目的 
每 一 阶段 都 可 能 产生 新 的 风险 。 

(4) 风险 的 多 样 性 和 多 层次 性 。 大 型 开发 项 目 周期 长 、 规 模 大 、 涉 及 范围 广 、 风 险 
因素 数量 多 且 种 类 繁杂 ， 致 使 其 在 生命 周期 内 面临 的 风险 多 种 多 样 。 大 量 风 险 因素 之 间 
的 内 在 关系 错综复杂 、 各 风险 因素 之 间 与 外 界 交 叉 影 响 又 使 风险 显示 出 多 层次 性 。 


3. 风险 的 分 类 
从 不 同 的 角度 进行 分 类 ， 就 有 不 同 的 分 类 方法 ， 风 险 的 分 类 如 表 21-3 所 示 。 
表 21-3 风险 的 分 类 
分 类 角度 说 ”了 明 
不 能 带 来 机 会 、 无 获得 利益 可 能 。 只 有 两 种 可 能 后 果 : 造成 损失 和 不 
造成 损失 ， 这 种 损失 是 全 社会 的 损失 ， 没 有 人 从 中 获得 好 处 
风险 后 果 既 可 能 带 来 机 会 、 获 得 利益 ， 又 隐 含 威胁 、 造 成 损失 。 有 3 种 可 能 后 
果 : 造成 损失 、 不 造成 损失 、 获 得 利益 
险 和 投机 风险 在 一 定 条件 下 可 以 相互 转化 ， 项 目 经 理 必须 避免 投机 风险 转化 为 
从 本 
由 于 自然 力 的 作用 ， 造 成 财产 损毁 或 人 员 伤亡 的 风险 
风险 来 源 人 为 风 由 于 人 的 活动 而 带 来 的 风险 ， 可 细 分 为 行为 、 经 济 、 技 术 、 政 治 和 组 
织 风险 
可 管理 可 管理 风险 可 以 预测 ， 并 可 采取 相应 措施 加 以 控制 的 风险 
不 可 管理 风险 | 不 可 预测 的 风险 
局 部 风险 影响 的 范围 小 
影响 范围 | 总 体 风 险 影响 的 范围 大 
局 部 风险 和 总 体 风险 是 相对 而 言 的 ， 项 目 经 理 要 特别 注意 总 体 风险 
已 知 风险 能 够 明确 的 ， 后 果 也 可 预见 的 风险 。 发 生 的 概率 高 ， 但 后 果 轻 微 
可 预测 性 可 预测 风险 根据 经 验 可 以 预见 其 发 生 ， 但 其 后 果 不 可 预见 。 后 果 有 可 能 相当 严重 
不 可 预测 风险 不 能 预见 的 风险 ， 也 称 为 未 知 风险 、 未 识别 的 风险 。 一 般 是 外 部 因素 


作用 的 结果 
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4. 风险 管理 的 流程 

项 目 需要 以 有 限 的 成 本 ， 在 有 限 的 时 间 内 达到 项 目 目标 ， 而 风险 会 影响 这 一 点 。 风 
仿 成 本 是 指 风险 事件 造成 的 损失 或 减少 的 收益 ， 以 及 为 防止 发 生 风险 事件 采取 预防 措施 
而 支付 的 费用 。 风 险 成 本 可 以 分 为 有 形成 本 、 无 形成 本 ， 以 及 预防 与 控制 风险 的 费用 。 
有 形成 本 包括 直接 损失 和 间接 损失 ， 直 接 损 失 是 指 财产 损毁 和 人 员 伤 亡 的 价值 ， 间 接 损 
失 是 指 直接 损失 以 外 的 其 他 损失 ;无 形成 本 指 由 于 风险 所 具有 的 不 确定 性 而 使 项 目 主体 
在 风险 事件 发 生 之 前 或 发 生 之 后 付出 的 代价 ， 主 要 表现 在 风险 损失 减少 了 机 会 、 风 险阻 
碍 了 生产 率 的 提高 、 风 险 造 成 资源 分 配 不 当 。 

风险 管理 的 目的 就 是 最 小 化 风险 对 项 目 目标 的 负面 影响 ， 抓 住 风 险 带 来 的 机 会 ， 增 
加 项 目 干系 人 的 收益 。 作 为 项 目 经 理 ， 必 须 评估 项 目 中 的 风险 ， 制 订 风 险 应 对 策略 ， 有 
针对 性 地 分 配 资源 ， 制 订 计 划 ， 保 证 项 目 顺利 的 进行 。 项 目 风险 管理 的 基本 过 程 包括 下 
列 活动 : 

(1) 风险 管理 计划 编制 。 描 述 如 何 为 项 目 处 理 和 执行 风险 管理 活动 。 

(2) 风险 识别 。 识 别 和 确定 出 项 目 究竟 有 哪些 风险 ， 这 些 项 目 风险 究竟 有 哪些 基本 
的 特性 ， 这 些 项 目 风险 可 能 会 影响 项 目的 哪些 方面 。 

(3) 风险 定性 分 析 。 对 已 识别 风险 进行 优先 级 排序 ， 以 便 采 取 进 一 步 措施 ， 如 进行 
风险 量化 分 析 或 风险 应 对 。 

(4) 风险 定量 分 析 。 定 量 地 分 析 风 险 对 项 目 目标 的 影响 。 它 对 不 确定 因素 提供 了 一 
种 量化 的 方法 ， 以 帮助 管理 人 员 做 出 尽 可 能 恰当 的 决策 。 

(5) 风险 应 对 计划 编制 。 通 过 开发 备用 的 方法 、 制 定 某 些 措施 以 便 提高 项 目 成 功 的 
机 会 ， 同 时 降低 失败 的 威胁 。 

(6) 风险 监控 。 跟 踪 已 识别 的 危险 ， 监 测 残余 风险 和 识别 新 的 风险 ， 保 证 风险 计划 
的 执行 ， 并 评价 这 些 计划 对 减轻 风险 的 有 效 性 。 


21.7.2 ”风险 分 析 


在 得 到 了 项 目 风险 列表 后 ， 需 要 对 其 中 的 风险 做 进一步 的 分 析 ， 以 明确 各 风险 的 属 
性 和 要 素 ， 这 样 才 可 以 更 好 地 制定 风险 应 对 措施 。 风 险 分 析 可 以 分 为 定性 分 析 和 定量 分 
析 两 种 方式 。 风 险 定性 分 析 是 一 种 快捷 有 效 的 风险 分 析 方 法 ， 一 般 经 过 定性 分 析 的 风险 
已 经 有 足够 的 信息 制定 风险 应 对 措施 并 进行 跟踪 与 监控 了 。 在 定性 风险 分 析 的 基础 上 ， 
可 以 进行 风险 定量 分 析 。 定 量 分 析 的 目的 并 不 是 获得 数字 化 的 结果 ， 而 是 得 当 更 精确 的 
风险 情况 ， 以 便 进 行 决策 。 

1， 风 险 定性 分 析 

风险 定性 分 析 包括 对 已 经 识别 的 风险 进行 优先 级 排序 ， 以 便 采 取 进 一 步 措施 。 进 行 
定性 分 析 的 依据 是 项 目 管理 计划 (风险 管理 计划 、 风 险 记 录 )、 组 织 过 程 资产 、 工 作 绩效 
信息 、 项 目 范围 说 明 、 风 险 记 录 。 在 分 析 过 程 中 ， 需 要 根据 这 些 输 入 对 已 识别 的 风险 进 
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行 逐 项 的 评估 ， 并 更 新 风险 列表 。 风 险 定性 分 析 的 工具 和 技术 主要 有 风险 概率 及 影响 评 
估 、 概 率 及 影响 矩阵 、 风 险 数据 质量 评估 、 风 险种 类 、 风 险 紧急 度 评估 。 

(1) 风险 可 能 性 与 影响 分 析 。 可 能 性 评估 需要 根据 风险 管理 计划 中 的 定义 ， 确 定 每 
一 个 风险 的 发 生 可 能 性 ， 并 记录 下 来 。 除 了 风险 发 生 的 可 能 性 ， 还 应 当 分 析 风 险 对 项 目 
的 影响 。 风 险 影 响 分 析 应 当 全 面 ， 需 要 包括 对 时 间 、 成 本 、 范 围 等 各 方面 的 影响 。 其 中 
不 仅仅 包括 对 项 目的 负面 影响 ， 还 应 当 分 析 风 险 带 来 的 机 会 ， 这 有 助 于 项 目 经 理 更 精确 
地 把 握 风 险 。 对 于 同一 个 风险 ， 由 于 不 同 的 角色 和 参与 者 会 有 不 同 的 看 法 ， 因 此 一 般 采 
会 议 的 方式 进行 风险 可 能 性 与 影响 的 分 析 。 因 为 风险 分 析 需 要 一 定 的 经 验 和 技巧 ， 也 
需要 对 风险 所 在 的 领域 有 一 定 的 经 验 ， 因 此 在 分 析 时 最 好 邀请 相关 领域 的 资深 人 士 参加 
以 提高 分 析 结 果 的 准确 性 。 例如, 对 于 技术 类 风险 的 分 析 就 可 以 邀请 技术 专家 参与 评估 。 

(2) 确定 风险 优先 级 。 在 确定 了 风险 的 可 能 性 和 影响 后 ， 需 要 进一步 确定 风险 的 优 
先 级 。 风 险 优先 级 的 概念 与 风险 可 能 性 和 影响 既 有 联系 又 不 完全 相同 。 例 如 ， 发 生地 震 
可 能 会 造成 项 目 终 止 ， 这 个 风险 的 影响 很 严重 ， 直 接 造 成 项 目 失 败 ， 但 其 发 生 的 可 能 性 
非常 小 ， 因 此 优先 级 并 不 高 。 又 如 ， 坏 天 气 可 能 造成 项 目 组 成 员工 作 效 率 下 降 ， 虽 然 这 
种 可 能 性 很 大 ， 每 周 都 会 出 现 ， 但 造成 的 影响 非常 小 ， 几 乎 可 以 忽略 不 计 ， 因 此 ， 优 先 
级 也 不 高 。 

风险 优先 级 是 一 个 综合 的 指标 ， 优 先 级 的 高 低 反映 了 风险 对 项 目的 综合 影响 ， 也 就 
是 说 ， 高 优先 级 的 风险 最 可 能 对 项 目 造成 严重 的 影响 。 一 种 常用 的 方法 是 风险 优先 级 矩 
阵 ， 当 分 析出 特定 风险 的 可 能 性 和 影响 后 ， 根 据 其 发 生 的 可 能 性 和 影响 在 矩阵 中 找到 特 
定 的 区 域 ， 就 可 以 得 到 风险 的 优先 级 。 

(3) 确定 风险 类 型 。 在 进行 风险 定性 分 析 的 时 候 需 要 确定 风险 的 类 型 ， 这 一 过 程 比 
较 简 单 。 根 据 风险 管理 计划 中 定义 的 风险 类 型 列表 ， 可 以 为 分 析 中 的 风险 找到 合适 的 类 
型 。 如 果 经 过 分 析 后 ， 发 现在 现 有 的 风险 类 型 列表 中 没有 合适 的 定义 ， 则 可 以 修订 风险 
管理 计划 ， 加 入 这 个 新 的 风险 类 型 。 

2. 风险 定量 分 析 

相对 于 定性 分 析 来 说 ， 风 险 定量 分 析 更 难 操作 。 由 于 在 分 析 方法 不 恰当 或 缺少 相应 
模型 的 情况 下 ， 风 险 的 定量 分 析 并 不 能 带 来 更 多 有 价值 的 信息 ， 反 而 会 在 分 析 过 程 中 占 
用 一 定 的 人 力 和 物力 。 因 此 一 般 先进 行 风险 的 定性 分 析 ， 在 有 了 对 风险 相对 清晰 的 认识 
后 ， 再 进行 定量 分 析 ， 分 析 风 险 对 项 目 负面 的 和 正面 的 影响 ， 制 定 相应 的 策略 。 

定量 分 析 着 重 于 整个 系统 的 风险 情况 而 不 是 单个 风险 。 事 实 上 ， 风 险 定量 分 析 并 不 
需要 直接 制定 出 风险 应 对 措施 ， 而 是 确定 项 目的 预算 、 进 度 要 求 和 风险 情况 ， 并 将 这 些 
作为 风险 应 对 策略 的 选择 依据 。 在 风险 跟踪 的 过 程 中 ， 也 需要 根据 最 新 的 情况 对 风险 定 
量 分 析 的 结果 进行 更 新 ， 以 保证 定量 分 析 的 精确 性 。 

风险 定量 分 析 的 工具 和 方法 主要 有 数据 收集 和 表示 技术 (风险 信息 访谈 、 概率 分 布 、 
专家 判断 )、 定 量 风险 分 析 和 建 模 技术 (灵敏度 分 析 、 期 望 货币 价值 分 析 、 决 策 树 分 析 、 
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建 模 和 仿真 )。 
(1) 决策 树 分 析 。 决 策 树 分 析 法 通常 用 决策 树 图 表 进行 分 析 ， 描 述 了 每 种 可 能 的 选 
择 和 这 种 情况 发 生 的 概率 。 期 望 货币 价值 分 析 分 析 方 法 常用 在 决策 树 分 析 方法 中 ， 有 关 
这 方面 的 知识 ， 请 阅读 19.3.3 节 。 
(2) 灵敏 度 分 析 。 灵 敏 度 分 析 也 称 为 敏感 性 分 析 ， 通 常 先 从 诸多 不 确定 性 因素 中 找 
出 对 模型 结果 具有 重要 影响 的 敏感 性 参数 ， 然 后 从 定量 分 析 的 角度 研究 其 对 结果 的 影响 
程度 和 敏感 性 程度 ， 使 对 企业 价值 的 评估 结果 的 判断 有 更 为 深入 的 认识 。 托 那 多 图 
(Tormado Diagram， 龙 卷 风 图 ) 是 灵敏 度 分 析 中 非常 有 效 的 常用 图 示 ， 它 将 各 敏感 参数 
按 其 敏感 性 进行 排序 ， 形 象 地 反映 出 各 敏感 参数 对 价值 评估 结果 的 影响 程度 。 运 用 托 那 
多 图 进行 灵敏 度 分 析 的 具体 步骤 包括 : 选择 参数 、 设 定 范围 、 敏 感性 测试 、 将 各 敏感 参 
数 对 价值 结果 的 影响 按 其 敏感 性 大 小 进行 排序 。 

(3) 蒙特 卡 罗 模 拟 。 蒙 特 卡 罗 (MonteCarlo) 方法 作为 一 种 统计 模拟 方法 ， 在 各 行 
业 广 泛 运用 。 蒙 特 卡 罗 方 法 在 定量 分 析 中 的 运用 较为 复杂 ， 牵 涉 复杂 的 数理 概率 模型 。 
它 将 对 一 个 多 元 函数 的 取 值 范围 问题 分 解 为 对 若干 个 主要 参数 的 概率 问题 ， 然 后 用 统计 
方法 进行 处 理 ， 得 到 该 多 元 函数 的 综合 概率 ， 在 此 基础 上 分 析 该 多 元 函数 的 取 值 范围 可 
能 性 。 蒙 特 卡 罗 方 法 的 关键 是 找 一 组 随机 数 作为 统计 模拟 之 用 ， 这 一 方法 的 精度 在 于 随 
机 数 的 均匀 性 与 独立 性 。 就 运用 于 风险 分 析 而 言 ， 蒙 特 卡 罗 方法 主要 通过 分 析 各 种 不 确 
定 因素 ， 灵 活 地 模拟 真实 情况 下 的 某 个 系统 中 的 各 主要 因素 变化 对 风险 结果 的 影响 。 由 
于 计算 过 程 极其 繁复 ， 蒙 特 卡 罗 方 法 不 适合 简单 〈 单 变量 ) 模型 ， 而 对 于 复杂 (有 多 种 
不 确定 性 因素 ) 模型 则 是 一 种 很 好 的 方法 。 其 具体 步骤 包括 选取 变量 、 分 析 各 变量 的 概 
率 分 布 、 选 取 各 变量 的 样本 、 模 拟 价值 结果 、 分 析 结果 。 


21.7.3 ”风险 应 对 措施 


到 目前 为 止 ， 本 节 先 后 介绍 了 制订 风险 管理 计划 、 识 别 并 分 析 风 险 。 风 险 管 理 的 最 
终 目 的 是 减少 项 目 中 风险 发 生 的 可 能 性 、 降 低 风险 带 来 的 危害 、 提 高 风险 带 来 的 收益 。 
可 见 ， 还 必须 针对 识别 出 的 风险 制定 相应 的 措施 来 防范 风险 的 发 生 或 增加 风险 收益 ， 这 
些 措施 就 体现 在 风险 应 对 计划 中 。 在 风险 应 对 计划 中 ， 包 括 了 应 对 每 一 个 风险 的 措施 、 
风险 的 责任 人 等 内 容 。 项 目 经 理 可 以 将 风险 应 对 措施 和 责任 人 编排 到 项 目 进度 表 中 ， 并 
进行 跟踪 和 监控 。 

制订 风险 应 对 计划 时 有 多 种 不 同 的 策略 ， 对 于 相同 的 风险 ， 采 用 不 同 的 应 对 策略 会 
有 不 同 的 应 对 方法 。 通 常 可 以 把 风险 应 对 策略 分 为 两 种 类 型 : 防范 策略 和 响应 策略 。 防 
范 策略 指 的 是 在 风险 发 生前 ， 项 目 组 会 采取 一 定 的 措施 对 风险 进行 防范 ;而 响应 策略 则 
是 在 风险 发 生 后 采取 的 相应 措施 以 降低 风险 带 来 的 损失 。 

1. 制订 风险 防范 策略 

消极 的 风险 《负面 风险 ， 威 胁 ) 防范 策略 是 最 常用 的 策略 ， 其 目的 是 降低 风险 发 生 
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的 概率 或 减轻 风险 带 来 的 损失 。 例 如 ， 避 免 策略 、 转 移 策 略 和 减轻 策略 。 

(1) 避免 策略 。 指 想方设法 阻止 风险 的 发 生 或 消除 风险 发 生 的 危害 。 避 免 策略 如 果 
成 功 则 可 以 消除 风险 对 项 目的 影响 。 例 如 , 针对 技术 风险 可 以 采取 聘请 技术 专家 的 方法 ; 
针对 项 目 进度 风险 可 以 采取 延长 项 目 时 间或 缩减 项 目 范围 的 办 法 。 

(2) 转移 策略 。 指 将 风险 转嫁 给 其 他 的 组 织 或 个 体 ， 通 过 这 种 方式 来 降低 风险 发 生 
后 的 损失 。 例 如 ， 在 固定 成 本 的 项 目 中 ， 进 行 需求 签字 确认 ， 对 于 超出 签字 范围 的 需求 
变更 需要 客户 增加 费用 。 这 种 方式 就 是 一 种 将 需求 风险 转移 的 策略 。 经 过 转移 的 风险 并 
没有 消失 ,其 发 生 的 可 能 性 也 没有 变化 ,但 对 于 项 目 组 而 言 ， 风 险 发 生 后 的 损失 降低 了 。 

(3) 减轻 策略 。 当 风险 很 难 避 免 或 转移 时 ， 可 以 考虑 采取 减轻 策略 来 降低 风险 发 生 
的 概率 或 减轻 风险 带 来 的 损失 。 风 险 是 一 种 不 确定 因素 ， 可 以 通过 前 期 的 一 些 工作 来 降 
低 风险 发 生 的 可 能 性 ， 或 也 可 以 通过 一 些 准 备 来 降低 风险 发 生 的 损失 。 例 如 ， 对 于 需求 
风险 ， 如 果 认 为 需求 变化 可 能 很 剧烈 ， 那 么 可 以 考虑 采用 和 柔性 设计 的 方法 降低 需求 变更 
的 代价 。 尤 其 对 于 IT 项 目 而 言 ， 越 早 发 现 问题 越 容 易 解决 。 例 如 ， 对 于 需求 风险 带 来 的 
问题 ， 在 设计 阶段 发 现 要 好 过 编码 阶段 才 发 现 。 针 对 这 种 特点 ， 也 可 以 采用 尽早 暴露 风 
险 的 方法 降低 风险 的 发 生 损 失 。 

对 于 正 向 风险 〈 机 会 ) 的 应 对 策略 也 有 3 种 ， 分 别 是 开拓 、 分 享 和 强大 。 

(1) 开拓 。 当 组 织 希望 更 充分 地 利用 机 会 的 时 候 采 用 开拓 策略 ， 其 目的 是 创造 条 件 
使 机 会 确实 发 生 ， 减 少 不 确 定性 。 一 般 的 做 法 是 分 配 更 多 的 资源 给 该 项 目 ， 使 之 可 以 提 
供 比 计划 更 好 的 成 果 。 

(2) 分 享 。 包括 将 相关 重要 信息 提供 给 一 个 能 够 更 加 有 效 利用 该 机 会 的 第 三 方 ， 使 
项 目 得 到 更 大 的 好 处 。 

(3) 强大 。 目 的 是 通过 增加 可 能 性 和 积极 的 影响 来 改变 机 会 的 大 小 ， 发 现 和 强化 带 
来 机 会 的 关键 因素 ， 寻 求 促进 或 加 强 机 会 的 因素 ， 积 极地 加 强 其 发 生 的 可 能 性 。 

需要 说 明 的 是 ， 制 定 的 风险 防范 措施 需要 对 应 到 项 目 进度 表 中 ， 安 排出 专门 的 人 员 
来 执行 一 些 工 作 来 防范 风险 的 发 生 。 和 否则 制定 风险 防范 措施 也 不 会 对 项 目 有 太 大 的 
意义 。 

2. 制订 风险 响应 策略 

虽然 采用 了 很 多 方法 来 防范 风险 的 发 生 。 但 风险 本 身 就 是 一 种 不 确定 因素 ， 不 可 能 
在 项 目 中 完全 消除 。 那 么 ， 还 需要 制定 一 些 风险 发 生 后 的 应 急 措 施 来 解决 风险 带 来 的 问 
题 。 例 如 ， 对 于 系统 性 能 的 风险 ， 由 于 不 清楚 目前 的 系统 体系 结构 是 否 能 够 满足 用 户 的 
需求 ， 可 能 在 系统 发 布 后 出 现 系 统 性 能 不 足 的 问题 。 对 于 这 个 风险 ， 可 以 定义 其 风险 响 
应 策略 来 增加 硬件 资源 以 提高 系统 性 能 。 

风险 响应 策略 与 风险 防范 策略 不 同 ， 无 论 风 险 是 否 发 生 ， 风 险 防 范 策略 都 需要 体现 
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在 项 目 计划 中 ， 在 项 目 过 程 中 需要 有 人 来 执行 相应 的 防范 策略 ， 而 风险 响应 策略 是 事件 
触发 的 ， 直 到 当 风 险 发 生 后 才 会 被 执行 ， 如 果 始 终 没 有 发 生 该 风险 ， 则 始终 不 会 被 安排 
到 项 目 活动 中 。 


21.7.4 信息 系统 常见 风险 


本 节 从 宏观 、 微 观 、 细 节 三 个 方面 ， 介 绍 信息 系统 项 目 常见 的 风险 。 

1. 宏观 

从 宏观 上 来 看 ， 信 息 系 统 项 目 风险 可 以 分 为 项 目 风险 、 技 术 风险 和 商业 风险 。 

项 目 风 险 是 指 潜在 的 预算 、 进 度 、 个 人 (包括 人 员 和 组 织 )、 资 源 、 用 户 和 需求 方 
面 的 问题 ， 以 及 它们 对 项 目的 影响 。 项 目 复杂 性 、 规 模 和 结构 的 不 确定 性 也 构成 项 目的 
(估算 ) 风险 因素 。 项 目 风 险 威胁 到 项 目 计 划 ， 一 旦 项 目 风险 成 为 现实 ， 可 能 会 拖延 项 目 
进度 ， 增 加 项 目的 成 本 。 

技术 风险 是 指 潜在 的 设计 、 实 现 、 接 口 、 测 试 和 维护 方面 的 问题 。 此 外 ， 规 格 说 明 
的 多 义 性 、 技 术 上 的 不 确定 性 、 技 术 陈旧 、 最 新 技术 〈 不 成 熟 ) 也 是 风险 因素 。 技 术 风 
给 之 所 以 出 现 是 由 于 问题 的 解决 比 人 们 预想 的 要 复杂 ， 技 术 风险 威胁 到 待 开发 系统 的 质 
量 和 预定 的 交付 时 间 。 如 果 技 术 风 险 成 为 现实 ， 开 发 工作 可 能 会 变 得 很 困难 或 根本 不 
可 能 。 

商业 风险 威胁 到 待 开发 系统 的 生存 能 力 。5 种 主要 的 商业 风险 是 : 

(1) 开发 的 系统 虽然 很 优秀 但 不 是 市 场 真 正 所 想 要 的 (市 场 风险 )。 

(2) 开发 的 系统 不 再 符合 公司 的 整个 产品 战略 (策略 风险 )。 

(3) 开发 了 销售 部 门 不 清楚 如 何 推销 的 系统 (销售 风险 )。 

(4) 由 于 重点 转移 或 人 员 变 动 而 失去 上 级 管理 部 门 的 支持 (管理 风险 )。 

(5) 没有 得 到 预算 或 人 员 的 保证 (预算 风险 )。 

2. 微观 

从 微观 上 看 ， 信 息 系 统 项 目 面临 的 主要 风险 分 类 如 表 21-4 所 示 。 


表 21-4 风险 的 分 类 
时 间 选 择 


知 识 基 础 
组 织 技术 竞争 力 开发 平台 技术 生命 周期 
开发 评估 和 计划 人 员 流 动 开发 工具 
业务 理解 采购 承诺 业务 变化 
3. 细节 


在 具体 细节 方面 ， 对 于 不 同 的 风险 ， 要 采用 不 同 的 应 对 方法 。 在 信息 系统 开发 项 目 
常见 的 风险 项 、 产 生 原因 及 应 对 措施 如 表 21-5 所 示 。 


中 
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表 21-5 常见 的 风险 及 应 对 措施 


风险 项 应 对 措施 
ey SP 
没有 正确 理解 业 | 项 目 干系 人 对 业务 问题 的 认识 不 是、 计算 起 来 过 | 用 让 玫 ;系统 三 玫 和 中 
务 问题 于 复杂 、 不 合理 的 业务 压力 、 不 现实 的 期 限 。 | 分 析 师 “ 加 的 
用 让 不 邓 从 i 邮 | 和 未 统 没 有 与 组 织 生路 相 并且 、 革 用 户 没有 慨 | 用 户 的 定 基 参 与 项目 丽 阶段 
用语 下 让 办 当地 | 趾 鸳 的 解释 、 帮 助手 册 编 写 得 不 好 、 用 户 培训 工 | 付 、 加 强 用 户 培训 、 完善 信息 系 
六 作 做 得 不 名 统 文档 
一 | 辣 定 的 预算 、 同 定 玖 期 限 、 决 策 用 对 市 场 和 技术 | own ee 
拒绝 禹 求 变化 | 过 呈 机 的 变更 管理 、 应 急 措施 
而 工作 的 分 本 和 | 页 乏 项 目 管理 经 验 、 工 作 让 力 过 天、 对 项 目 工作 | 采用 标准 技术 使 用 具有 让 二 经 
评估 不 足 不 熟悉 验 的 项 目 管理 师 
不 现实 亲 工 作 条 件 、 较 闫 的 工作 关系 、 侠 过 对 职 | 保持 好 的 职员 条件 .确保 全 工 
人 人 员 流动 员 的 长 远 期 望 、 行 业 发 展 不 规范 、 企 业 规模 比较 | 作 匹 配 、 保 持 候补 、 外 聘 、 行业 
小 规范 
一 | 技术 经 验 不 足 、 鲜 乏 技 术 管理 准则 、 技 术 人 员 的 | 。、 i 
六 活 的 开 必 立 
时 夺 合 和 的 于 人 | 声调 研 或 对 市 场 理解 有 误 、 研 究 预 算 不 是 、 组 | 和 汪 和 和 本 四 让 生生 人 
织 实 力 不 够 Ce 
一 | 对 组 织 架构 兢 乏 认识 、 候 乏 中 长 期 的 人 力 资源 计 
ee 
缺乏 合适 的 开发 | 划 、 组 织 不 重视 技术 人 才 和 技术 工作 、 行 业 人 才 | 外 聘 、 招 募 、 培 训 
和 实施 人 员 | 阐 、、 
忌 乏 合 远 的 开发 | 饮 乏 远见 、 没 有 市 场 和 技术 研究 、 团 队 庞 大 陈 则 | 
Ce ee 全 面 评估 、 推 迟 决策 


延迟 项 目 、 标 准 检测 、 前 期 研究 、 
培训 


使 用 了 过 时 的 
技术 


缺乏 技术 前 瞻 人 才 、 轻 视 技术 、 缺 乏 预 算 


21.8 项 目 质量 管理 


项 目的 实施 过 程 ， 也 是 质量 的 形成 过 程 。 质 量 并 不 是 只 存在 于 开发 产品 或 项 目 实施 
起 始 阶段 ， 也 不 只 是 在 交付 客户 的 时 候 才 存在 ， 而 是 关系 到 产品 的 整个 生命 周期 ， 并 涉 
及 产品 的 各 层面 。 

美国 质量 管理 协会 对 质量 的 定义 为 :“ 过 程 、 产 品 或 服务 满足 明确 或 隐 含 的 需求 能 
力 的 特征 。” 国 际 标准 化 组 织 ISO 对 质量 的 定义 为 :“ 一 组 固有 特性 满足 需求 的 程度 。” 
需求 指明 确 的 、 通 常 隐 含 的 或 必须 履行 的 需求 或 期 望 ， 特 性 是 指 可 区 分 的 特征 ， 可 以 是 
固有 的 或 赋予 的 、 定 性 或 定量 的 、 各 种 类 别 〈 物 理 的 、 感 官 的 、 行 为 的 、 时 间 的 、 功 能 
的 等 )。 

根据 GB/T19000-ISO 9000 (2000) 的 定义 ， 质 量 管理 是 指 确立 质量 方针 及 实施 质量 
方针 的 全 部 职能 及 工作 内 容 ， 并 对 其 工作 效果 进行 评价 和 改进 的 一 系列 工作 。ISO 9000 
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系列 标准 是 现代 质量 管理 和 质量 保证 (Quality Assurance，QA) 的 结晶 ，ISO 9000 由 4 
个 项 目标 准 组 成 : 

(1) ISO 9000: 2000 质量 管理 体系 一 一 基础 和 术语 。 

(2) ISO 9001: 2000 质量 管理 体系 一 一 要 求 。 

(3) ISO 9004: 2000 质量 管理 体系 一 一 业绩 改进 指南 。 

(4) ISO 19011: 2000 质量 和 环境 审核 指南 。 

ISO 9000 实际 上 是 由 计划 、 控 制 和 文档 工作 3 个 部 分 组 成 循环 的 体系 。 在 ISO 9000 
标准 是 以 质量 管理 中 的 8 项 原则 为 基础 的 ， 它 们 分 析 是 以 顾客 为 关注 焦点 、 领 导 作 用 、 
全 员 参 与 、 过 程 方法 、 管 理 的 系统 方法 、 持 续 改 进 、 以 事实 为 基础 进行 决策 、 与 供 方 互 
利 的 关系 。 


21.8.1 质量 保证 


在 明确 了 项 目的 质量 标准 和 质量 目标 之 后 , 需要 根据 项 目的 具体 情况 , 如 用 户 需 求 、 
技术 细节 、 产 品 特征 ， 严 格 地 实施 流程 和 规范 ， 以 此 保证 项 目 按照 流程 和 规范 达到 预先 
设 定 的 质量 标准 ， 并 为 质量 检查 、 改 进 和 提高 提供 具体 的 度量 手段 ， 使 质量 保证 和 控制 
有 切实 可 行 的 依据 。 所 有 这 些 在 质量 系统 内 实施 的 活动 都 属于 质量 保证 ， 质 量 保证 的 另 
-个 目标 是 不 断 地 进行 质量 改进 ， 为 持续 改进 过 程 提供 保证 。 

项 目 质量 保证 指 为 项 目 符合 相关 质量 标准 要 求 树立 信心 ， 而 在 质量 系统 内 部 实施 的 
各 项 有 计划 的 系统 活动 ， 质 量 保证 应 贯穿 于 项 目的 始终 。 质 量 保证 往往 由 质量 保证 部 门 
或 项 目 管理 部 门 提供 ， 但 并 非 必须 由 此 类 单位 提供 。 质 量 保证 可 以 分 为 内 部 质量 保证 和 
外 部 质量 保证 ， 内 部 质量 保证 由 项 目 管理 团队 ， 以 及 实施 组 织 的 管理 层 实 施 ， 外 部 质量 
保证 由 客户 和 其 他 未 实际 参与 项 目 工 作 的 人 们 实施 。 

质量 保证 的 工具 和 技术 有 质量 计划 工具 和 技术 、 质 量 审计 、 过 程 分 析 、 质 量 控制 工 
具 和 技术 、 基 准 分 析 。 

量 审计 是 对 特定 管理 活动 进行 结构 化 审查 ， 找 出 教训 以 改进 现在 或 将 来 项 目的 实 
施 。 质 量 审计 可 以 是 定期 的 ， 也 可 以 是 随时 的 ， 可 由 公司 质量 审计 人 员 或 在 信息 系统 领 
域 有 专门 知识 的 第 三 方 执行 。 在 传统 行业 质量 审计 常常 由 行业 审计 机 构 执 行 ， 他 们 通常 
为 一 个 项 目 定义 特定 的 质量 尺度 ， 并 在 整个 项 目 过 程 中 运用 和 分 析 这 些 质量 尺度 。 

过 程 分 析 遵 循 过 程 改进 计划 的 步 又， 从 一 个 组 织 或 技术 的 立场 上 来 识别 需要 的 改 
进 。 这 个 分 析 也 检查 了 执行 过 程 中 经 历 的 问题 、 经 历 的 约束 和 无 附加 价值 的 活动 。 过 程 
分 析 是 非常 有 效 的 质量 保证 方法 ， 通 过 采用 价值 分 析 、 作 业 成 本 分 析 及 流程 分 析 等 分 析 
方法 ， 质 量 保证 的 作用 将 大 大 提高 。 

1993 年 美国 卡耐基 。 梅 隆 大 学 软件 工程 研究 所 推荐 了 一 组 有 关 质 量 保证 的 计划 、 
监督 、 记 录 、 分 析 及 报告 的 QA 活动 。 这 些 活动 将 由 一 个 独立 的 QA 小 组 执行 。 

(1) 制订 QA 计划 。QA 计划 在 制订 项 目 计划 时 制订 ， 由 相关 部 门 审定 。 它 规定 了 
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开发 小 组 和 质量 保证 小 组 需要 执行 的 质量 保证 活动 ， 其 要 点 包括 需要 进行 哪些 评价 、 需 
要 进行 哪些 审计 和 评审 、 项 目 采用 的 标准 ;错误 报告 的 要 求 和 跟踪 过 程 ，QA 小 组 应 产 
生 哪 些 文档 、 为 项 目 组 提供 的 反馈 数量 等 。 

(2) 参与 开发 该 项 目的 过 程 描述 。 开 发 小 组 为 将 要 开展 的 工作 选择 过 程 ，QA 小 组 
则 要 评审 过 程 说 明 ， 以 保证 该 过 程 与 组 织 政 策 、 内 部 的 标准 、 外 界 所 制定 的 标准 以 及 项 
目 计划 的 其 他 部 分 相符 。 

(3) 评审 。 评 审 各 项 工程 活动 ， 核 实 其 是 否 符合 已 定义 的 过 程 。QA 小 组 识别 、 记 
录 和 跟踪 所 有 偏离 过 程 的 偏差 ， 核 实 其 是 否 已 经 改正 。 

(4) 审计 。 审 计 指 定 的 工作 产品 ， 核 实 其 是 否 符 合 已 定义 的 过 程 中 的 相应 部 分 。QA 
小 组 对 选 出 的 产品 进行 评审 ， 识 别 、 记 录 和 跟踪 出 现 的 偏差 ， 核 实 其 是 否 已 经 改正 ， 定 
期 向 项 目 负责 人 报告 工作 结果 。 

(5) 记录 并 处 理 偏差 。 确 保 工作 及 工作 产品 中 的 偏差 已 被 记录 在 案 ， 并 根据 预定 规 
程 进行 处 理 。 偏 差 可 能 出 现在 项 目 计划 、 过 程 描述 、 采 用 的 标准 或 技术 工作 产品 

(6) 报告 。 记 录 所 有 不 符合 部 分 ， 并 向 上 级 管理 部 门 报 告 。 跟 踪 不 符合 的 部 分 直到 
问题 得 到 解决 。 

除了 进行 上 述 活动 外 ，QA 小 组 还 需要 协调 变更 的 控制 与 管理 ， 并 帮助 收集 和 分 析 
度量 的 信息 。 


21.8.2 ”质量 控制 


质量 控制 (Quality Control，QC) 指 监视 项 目的 具体 结果 ， 确 定 其 是 否 符合 相关 的 
质量 标准 , 并 判断 如 何 能 够 去 除 造成 不 合格 结果 的 根源 。 质 量 控制 应 贯穿 于 项 目的 始终 。 

质量 控制 通常 由 机 构 中 的 质量 控制 部 或 名 称 相似 的 部 门 实施 ， 但 实际 上 并 不 是 非得 
由 此 类 部 门 实施 。 项 目 管理 层 应当 有 具备 关于 质量 控制 的 必要 统计 知识 ， 尤 其 是 关于 抽样 
与 概率 的 知识 ， 以 便 评估 质量 控制 的 输出 。 其 中 ， 项 目 管理 层 尤 其 应 注意 弄 清 以 下 事项 
之 间 的 区 别 : 

(1) 预防 〈 保 证 过 程 中 不 出 现 错误 ) 与 检查 保证 错误 不 落 到 顾客 手中 )。 

(2) 特殊 抽样 (结果 合格 或 不 合格 与 变量 抽样 〈 按 量度 合格 度 的 连续 尺度 衡量 所 
得 结果 )。 

(3) 特殊 原因 (异常 事件 ) 与 随机 原因 正常 过 程 差异 )。 

(4) 许可 的 误差 (在 许可 的 误差 规定 范围 内 的 结果 可 以 接受 ) 和 控制 范围 (结果 在 
控制 范围 之 内 ， 则 过 程 处 于 控制 之 中 )。 

项 目 结果 既 包 括 产品 结果 《如 可 交付 成 果 )， 也 包括 项 目 管理 结果 《如 成 本 与 进度 
绩效 )。 因 此 ， 项 目的 质量 控制 主要 从 项 目 产品 /服务 的 质量 控制 和 项 目 管理 过 程 的 质量 
控制 两 个 方面 进行 的 ， 其 中 项 目 管理 过 程 的 质量 控制 是 通过 项 目 审计 来 进行 的 ， 项 目 审 
计 是 将 管理 过 程 的 任务 与 成 功 实践 的 标准 进行 比较 所 做 的 详细 检查 。 
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在 项 目 实施 过 程 中 ， 严 格 按照 流程 进行 ， 并 通过 质量 审核 、 指 标 检验 来 监控 特定 的 
项 目 结果 ， 判 断 是 否 满足 原 定 的 质量 标准 。 满 足 标准 说 明 项 目 正常 进行 ， 需 再 接 再 厉 ， 
不 满足 则 识别 原因 ， 找 出 真正 解决 问题 的 办 法 ， 从 而 保证 项 目 质量 。 特 别 需要 强调 的 是 ， 
企业 对 于 项 目 质量 管理 能 力 的 提高 不 可 能 一 足 而 就 ， 而 需要 在 实践 中 不 断 改进 、 更 正 、 
提高 。 项 目 质量 控制 过 程 对 质量 偏差 的 识别 和 分 析 往 往 是 进行 质量 持续 改进 的 重要 基础 。 


21.9 ”例题 分 析 


为 了 帮助 考生 了 解 考试 中 项 目 管理 知识 方面 的 试题 题 型 ,本 节 分 析 9 道 典 型 的 试题 。 
例题 1 
变更 控制 是 对 _Q)_ 的 变更 进行 标识 、 文 档 化 、 批 准 或 拒绝 ， 并 控制 。 
(1) A. 详细 的 WBS 计划 B. 项 目 基线 
C. 项 目 预 算 D. 明确 的 项 目 组 织 结构 
例题 1 分 析 


项 目的 不 确定 性 因素 导致 了 项 目 未 必 像 想象 中 进展 ， 或 像 计划 中 那样 顺利 ， 而 当 这 
种 不 确定 性 变 得 明确 且 和 当初 的 预测 不 一 致 的 时 候 ， 就 会 导致 项 目 出 现 变更 。 为 了 对 项 
目 变 更 进行 控制 ， 应 由 项 目 实施 组 织 ， 项 目 管理 班子 或 两 者 共同 建立 变更 控制 系统 。 变 
更 控制 就 是 对 项 目 基 线 的 变更 进行 标识 、 记 载 、 批 准 或 拒绝 ， 并 对 此 变更 加 以 控制 。 

例题 1 答案 

ixB 

例题 2 

风险 的 成 本 估算 完成 后 ， 可 以 针对 风险 表 中 的 每 个 风险 计算 其 风险 曝光 度 。 某 软件 
小 组 计划 项 目 中 采用 50 个 可 重用 的 构件 ， 每 个 构件 平均 是 100LOC， 本 地 每 个 LOC 的 
成 本 是 13 元 人 民 币 。 下 面 是 该 小 组 定义 的 一 个 项 目 风险 : 

(1) 风险 识别 : 预定 要 重用 的 软件 构件 中 只 有 50% 将 被 集成 到 应 用 中 ， 剩 余 功能 必 
须 定制 开发 ; 

(2) 风险 概率 60%; 

(3) 该 项 目 风险 的 风险 曝光 度 是 _(2) 。 

(1) A. 32 500 B. 65 000 C. 1500 D. 19 500 

例题 2 分 析 

风险 曝光 度 (Risk Exposure) 的 计算 公式 如 下 : 

风险 曝光 度 = 错误 出 现 率 (风险 出 现 率 ) x 错误 造成 损失 (风险 损失 ) 

在 本 题 中 ， 风 险 概率 为 60%， 风 险 损 失 为 所 有 构件 价格 的 50%， 因 此 ， 其 风险 曝光 
度 为 50x100x13x50%x60% = 19 500。 
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例题 2 答案 
(QD 
例题 3 
(3) 不 是 项 目 目标 特性 。 
(3) A. 多 目标 性 B. 优先 性 C. 临时 性 D. 层次 性 
例题 1 分析 
项 目 是 在 特定 条 件 下 ， 具 有 特定 目标 的 一 次 性 任务 ， 是 在 一 定时 间 内 ， 满 足 一 系列 
特定 目标 的 多 项 相关 工作 的 总 称 。 
根据 项 目的 定义 ， 项 目的 目标 应 该 包括 成 果 性 目标 和 约束 性 目标 。 成 果 性 目标 都 是 
由 一 系列 技术 指标 来 定义 的 ， 如 性 能 、 质 量 、 数 量 、 技 术 指标 等 ， 而 项 目的 约束 性 目标 
往往 是 多 重 的 ， 如 时 间 、 费 用 等 。 因 为 项 目的 目标 就 是 满足 客户 、 管 理 层 和 供应 商 在 时 
间 、 费 用 和 性 能 上 的 不 同 要 求 ， 所 以 ， 项 目的 总 目标 可 以 表示 为 一 个 空间 向 量 。 因 此 ， 
项 目的 目标 可 以 是 一 个 也 可 以 是 多 个 ， 在 多 个 目标 之 间 必 须要 区 分 一 个 优先 级 ， 也 就 是 
层次 性 。 
例题 3 答案 
(3) C 
例题 4 
在 项 目的 一 个 阶段 末 ， 开 始 下 一 阶段 之 前 ， 应 该 确保 _(4) _。 
(4) A， 下 个 阶段 的 资源 能 得 到 
B. 进程 达到 它 的 基准 
C. 采取 纠正 措施 获得 项 目 结果 
D. 达到 阶段 的 目标 以 及 正式 接受 项 目 阶 段 成 果 
例题 4 分 析 
在 项 目 管理 中 ， 通 常 在 一 些 特定 的 阶段 设置 里 程 碑 ， 待 该 阶段 结束 时 ， 就 需要 对 这 
个 里 程 碑 进行 评审 ， 看 是 否 达 到 了 预期 的 目标 ， 确 保 达 到 阶段 的 目标 以 及 正式 接受 项 目 
阶段 成 果 之 后 ， 才 能 进入 下 一 个 阶段 。 
例题 4 答案 
(4) D 
例题 5 
在 某 个 信息 系统 项 目 中 ， 存 在 新 老 系统 切换 问题 ， 在 设置 项 目 计划 网 络 图 时 ， 新 系 
统 上 线 和 老 系统 下 线 之 间 应 设置 成 _(5)〉 的 关系 。 


(5) A. 结束 一 开始 (FS 型 ) B. 结束 一 结束 (FF 型 ) 
C. 开始 一 结束 (SF 型 ) D. 开始 一 开始 (SS 型 ) 
例题 $ 分 析 


在 本 题 中 ， 由 于 是 新 老 系统 切换 ， 一 般 需 要 在 新 系统 上 线 之 后 ， 老 系统 才能 下 线 ， 
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因此 这 是 一 个 开始 一 结束 类 型 的 关系 。 

例题 5 答案 

(SY 

例题 6 

某 项 目 最 初 的 网 络 图 如 图 21-9 所 示 , 为 了 压缩 进度 , 项 目 经 理 根据 实际 情况 使 用 了 
快速 跟 进 的 方法 ， 在 任务 A 已 经 开始 一 天 后 开始 实施 任务 C， 从 而 使 任务 C 与 任务 A 
并 行 3 天 。 这 种 做 法 将 使 项 目 _(6)。 


任务 C 
8 天 


任务 F 
天 


任务 G 

8 天 
任务 D 
5 天 


图 21-9 某 项 目 网 络 图 


(6) A. 完工 日 期 不 变 B. 提前 4 天 完成 
C. 提前 3 天 完成 D. 提前 2 天 完成 
例题 6 分 析 


根据 项 目 网 络 图 21-9， 其 关键 路 径 为 ACF， 项 目 工期 为 20 天。 

使 用 快速 跟 进 的 方法 压缩 进度 后 ， 该 项 目的 关键 路 径 改 为 BDG， 项 目的 工期 为 18 
天 。 因 此 ， 项 目 提前 2 天 完成 。 

例题 6 答案 

(6) D 

例题 7 

完成 活动 A 所 需 的 时 间 ， 翡 观 (P) 的 估计 需 36 天 ， 最 可 能 (ML) 的 估计 需 21 天 ， 
乐观 〈O) 的 估计 需 6 天 。 活 动 A 在 16 一 26 天 内 完成 的 概率 是 _(7) 。 

(7) A. 55.70% B. 68.26% C. 95.43% D. 99.73% 

例题 7 分 析 

活动 的 期 望 时 间 为 (36+21*4+6)/6=21 (天 )， 方差 为 25， 标 准 差 为 5。“ 在 16~26 天 
内 ” 与 21 天 相 比 ， 正 好 是 正 负 一 个 标准 差 (16+5=21，26-5=21)。 根 据 正 态 分 布 规律 ， 
在 +ca 范围 内 ， 即 在 16 一 21 天 之 间 完 成 的 概率 为 68.26%。 

例题 7 答案 

(7) B 
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例题 8 

某 车 间 需 要 用 一 台 车 床 和 一 台 铣 床 加 工 A、B、C、D 四 个 零件 。 每 个 零件 都 需要 先 
用 车 床 加 工 ， 再 用 铣床 加 工 。 车 床 与 铣床 加 工 每 个 零件 所 需 的 工时 〈 包 括 加 工 前 的 准备 
时 间 以 及 加 工 后 的 处 理 时 间 ) 如 表 21-6 所 示 。 


表 21-6 零件 加 工时 间 表 
工时 (小 时 ) | a | ae | c | > 
车 床 8 6 2 4 
铣床 3 1 3 12 
若 以 A、B、C、D 零件 顺序 安排 加 工 ， 则 共 需 32 小 时 。 适 当 调 整 零件 加 工 顺序 ， 


可 使 所 需 总 工时 最 短 。 在 这 种 最 短 总 工时 方案 中 ， 零件 A 在 车 床上 的 加 工 顺序 安排 在 第 
(8) 位 ，4 个 零件 加 工 共 需 _(9)_ 小 时 。 


(8 A :4 Cs 3 D. 4 
(9 A 21 B;..22 人 23 D. 24 
例题 8 分 析 
顺序 安排 加 工 零件 A、B、C、D， 可 以 用 甘 特 图 将 工作 进度 描述 如 图 21-10 所 示 。 
人 
1 | | 
i 
下 本 | 
铣床 | 1 | 1 | - 1 | 1 
1A 1 ie LD 1 
1 | ls | WE 
8 11 14 15 16 19 20 32 ”时间 /小 时 


图 21-10 调整 前 的 甘 特 图 


其 中 横 轴 表 示 事 件 ， 从 零件 A 在 车 床上 加 工 开始 作为 坐标 0， 并 以 小 时 为 单位 。 纵 
轴 表 示 车 床 和 铣床 。 车 床 和 铣床 加 工 某 零 件 的 进度 情况 以 横道 表示 。 

为 了 缩短 总 工时 ， 应 适当 调整 加 工 顺序 ， 以 缩短 铣床 最 后 的 加 工时 间 〈 车 床 完 工 后 
需要 用 铣床 的 时 间 )， 并 多 端 车 床 最 先 的 加 工时 间 (铣床 启动 前 需要 等 待 的 时 间 )。 所 以 ， 
应 采取 如 下 原则 来 安排 零件 的 加 工 顺序 。 

在 给 定 的 工时 表 中 找 出 最 小 值 ， 如 果 它 是 铣床 时 间 ， 则 该 零件 应 最 后 加 工 ， 如 果 它 
是 车 床 时 间 ， 则 该 零件 应 最 先 加 工 。 除 去 该 零件 后 ， 又 可 以 按 此 原则 继续 进行 安排 。 这 
样 ， 本 题 中 ， 最 小 工时 为 1 小 时 ， 这 是 零件 B 所 用 的 铣床 加 工时 间 。 所 以 ， 零 件 B 应 放 
在 最 后 加 工 。 除 去 零件 B 后 ， 最 小 工时 为 2 小 时 ， 这 是 零件 C 所 需 的 车 床 加 工时 间 。 所 
以 ， 零 件 C 应 最 先 加 工 。 再 除去 C 以 后 ， 工 时 表 中 最 小 的 时 间 为 3 小 时 ， 是 零件 A 所 
需 的 铣床 加 工时 间 。 因 此 ， 零 件 A 应 该 安排 在 零件 D 以 后 加 工 。 
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这 样 ， 最 优 方案 应 是 按照 C、D、A、B 零件 的 顺序 来 加 工 。 其 甘 特 图 如 图 21-11 
所 示 。 


人 
1 1 1 
# 订 上 | 
C 1 D 1 A B 1 
铣床 | | ! 
| © D | A TBl 
el [i i 
2 5 6 18 21 22 时 间 / 小 时 
图 21-11 调整 后 的 甘 特 图 
例题 8 答案 
(68>》 © (9) B 
例题 9 


某 工 程 包括 A、B、C、D、E、F、G 七 个 作业 ， 各 个 作业 的 紧 前 作业 、 所 需 时 间 、 
所 需 人 数 如 表 21-7 所 示 。 


表 21-7 作业 所 需 时 间 和 人 员 表 


该 工程 的 计算 工期 为 (0〉 _ 周 。 按 此 工期 ， 整 个 工程 至 少 需 要 _(11)_ 人 。 


C10) A 7 村 : C. 10 D. 13 
(11) A. 9 B. 10 G.I2 D. 14 
例题 9 分 析 


根据 试题 给 出 的 表格 ， 画 出 如 图 21-12 所 示 的 网 络 图 ， 其 中 箭头 上 面 的 字母 表示 作 
业 , 箭头 下 面 的 数字 前 半 部 分 表示 作业 所 需要 的 时 间 , 后 半 部 分 表示 作业 所 需要 的 人 数 。 


图 21-12 网络 计划 图 
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图 21-12 比较 简单 ， 可 以 很 快 求 得 关键 路 径 为 V 一 B 一 D 一 F 一 W， 总 工期 为 7 周 。 

在 对 人 员 的 安排 时 ， 需 要 考查 哪些 作业 是 并 行 工作 的 。 例 如 ，A、B 并 行 工作 1 天 ， 
合计 需要 5+9=14 (人 ); C、D、E 并 行 工作 1 天 ， 合 计 需 要 3+5+2=10 (人 ); FE、G 并 
行 工 作 2 天， 合计 需要 7 人 。 这 样 下 来 ， 似 乎 需要 14 人 。 但 是 ， 因 为 A、C、E、G 不 
在 关键 路 径 上 ( 且 其 总 时 差 为 2)， 所 以 可 以 延 后 。 因 此 ， 项 目 人 员 可 以 这 样 安排 : 

第 1 天 安排 9 人 做 B 作业 。 

第 2 天 再 增加 1 人 ， 其 中 安排 5 人 做 D 作业 、5 人 做 A 作业 。 

第 3 天 安排 5 人 做 D 作业 、2 人 做 王 作 业 、3 人 做 C 作业 。 

第 4 天 安排 5 人 做 D 作业 、2 人 做 EE 作业 。 

第 5、6 天 安排 6 人 做 F 作业 、1 人 做 G 作业 。 

第 7 天 安排 6 人 做 FF 作业。 

这 样 ， 整 个 工程 只 要 10 人 就 可 以 按期 完成 。 

例题 9 答案 

(10) A (11) B 
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根据 考试 大 纲 的 规定 ， 在 网 络 规划 与 设计 案例 方面 ， 要 求 考 生 掌 握 以 下 知识 点 : 

(1) 网 络 规划 与 设计 : 包括 大 中 型 企业 网 络 规划 、 大 中 型 园区 网 络 规划 、 无 线 网 络 
规划 、 网 络 需 求 分 析 、 网 络 安全 性 分 析 、 逻 辑 网 络 设计 、 物 理 网 络 设计 、 网 络 设备 选 型 、 
网 络 性 能 评估 。 

(2) 网 络 优化 : 网 络 现状 分 析 、 网 络 缺 陷 分 析 、 网 络 优化 方案 、 网 络 优化 投资 预算 。 

(3) 网 络 配置 ; 桥接 配置 (交换 部 分 )、 路 由 配置 、IP 地 址 配置 、 服 务 质 量 配 置 、 
VLAN 配置 、 防 火 墙 配置 、IDS/IPS 配置 、 隔 离 网 闸 配置 、VPN 配置 、 服 务 器 配置 。 

(4) 网 络 性 能 分 析 与 测试 。 

(5) 网 络 故障 分 析 : 故障 分 析 、 故 障 检测 、 故 障 处 理 。 

有 关 这 些 知 识 点 的 内 容 ， 已 经 在 前 面 的 章节 中 进行 了 详细 讨论 ， 本 章 不 再 重复 。 本 
章 首先 介绍 试题 的 解答 方法 ， 然 后 再 通过 一 些 实例 ， 帮 助 考 生 了 解 试题 的 题 型 和 解答 
方法 。 


22.1 ”试题 解答 方法 


对 很 多 考生 而 言 ， 案 例 分 析 试 题 比较 难 ， 这 种 “ 难 ” 主 要 体现 在 以 下 儿 个 方面 : 

(1) 需要 在 90 分 钟 的 时 间 内 解答 3 道 案 例 分 析 试 题 ， 需 要 找 出 案例 描述 中 的 存在 
问题 ， 并 给 出 解决 方案 。 

(2) 要 针对 案例 分 析 试 题 的 2 一 4 个 问题 ， 在 规定 的 字数 范围 内 给 出 答案 。 

(3) 从 考试 大 纲 的 规定 来 看 ， 似 乎 “无 所 不 含 ”， 考查 内 容 十 分 广泛 。 

(4) 案例 分 析 试 题 往往 紧 跟 技术 发 展 趋势 ， 考 查 技术 前 沿 性 的 试题 。 

(5) 案例 分 析 试题 的 案例 描述 中 ， 会 给 出 一 些 与 解答 试题 有 关 的 信息 ， 也 会 给 
些 干 扰 性 的 信息 ， 考 查考 生 “舍弃 ”的 能 力 。 


22.1.1 试题 解答 步 又 


根据 考试 大 纲 ， 网 络 规划 与 设计 案例 分 析 试 题 对 考生 的 基本 要 求 主要 反映 在 以 下 儿 
个 方面 : 

(1) 需要 具有 一 定 的 网 络 规划 与 设计 实践 经 验 ， 有 较 好 的 分 析 问 题 和 解决 问题 的 
能 力 。 
(2) 对 于 有 关 网 络 规划 与 设计 方面 ， 有 广博 而 坚实 的 知识 或 见解 。 
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(3) 对 应 用 的 背景 、 事 实 和 因果 关系 等 有 较 强 的 理解 能 力 和 归纳 能 力 。 

(4) 对 于 一 些 可 以 简单 定量 分 析 的 问题 已 有 类 似 经 验 并 能 进行 估算 ， 对 于 只 能 定性 
分 析 的 问题 能 用 简练 的 语言 抓 住 要 点 加 以 表达 。 

(5) 善于 从 一 段 书面 叙述 中 提取 出 最 必要 的 信息 ， 有 时 还 需要 舍弃 一 些 无 用 的 叙述 
或 似是而非 的 内 容 。 

因此 ， 考 生 应 当 加 强 上 述 要 求 的 训练 。 

案例 分 析 试题 的 考试 时 间 为 90 分 钟 ， 也 就 是 说 ， 考 生 需要 在 90 分 钟 时 间 内 解答 3 
道 案例 分 析 试 题 。 那 么 , 应 该 如 何 来 解答 试题 呢 ? 根据 希 赛 IT 教育 研发 中 心 老师 和 学 员 
的 经 验 ， 正 确 的 解答 试题 的 途径 如 下 

(1) 标 出 试题 中 要 回答 的 问题 要 点 ， 以 此 作为 主要 线索 进行 分 析 和 思考 。 

(2) 对 照 问题 要 点 仔细 阅读 正文 。 阅 读 时 ， 或 者 可 以 列 出 只 有 几 个 字 的 最 简要 的 提 
纲 ， 或 者 可 在 正文 上 作出 针对 要 回答 问题 的 记号 。 

(3) 通过 定性 分 析 或 者 定量 估算 ， 构 思 答 案 的 要 点 。 

(4) 以 最 简练 的 语言 写 出 答案 。 注 意 不 要 超过 规定 字数 ， 语 言 要 尽量 精简 ， 不 要 使 
用 修饰 性 的 空洞 词汇 ， 也 不 要 写 与 问题 无 关 的 语句 ， 以 免 浪 费时 间 。 


22.1.2” 题 型 分 类 解析 


网 络 规划 与 设计 案例 分 析 试 题 大 致 可 以 划分 为 6 大 类 : 

(1) 综合 知识 类 。 大 家 知道 ， 网 络 规划 设计 师 必 须 具 有 广泛 的 知识 积累 和 工作 经 验 。 
网 络 规划 与 设计 案例 中 有 不 少 题目 就 是 直接 考查 某 方面 的 知识 或 经 验 的 。 这 种 题目 ， 全 
在 于 平时 积累 和 见 多 识 广 ， 基 本 上 无 技巧 可 言 ， 知 道 就 很 简单 ， 不 知道 急 也 急 不 来 。 考 
生 唯 一 能 做 的 是 《如 果 有 选择 余地 的 话 )， 回 避 那 些 自己 没有 涉 猫 过 的 知识 领域 的 题目 。 

(2) 比较 分 析 类 。 有 比较 才 有 鉴别 ， 不 同 的 设计 方案 经 过 比较 才能 分 出 优 劣 来 ， 一 
个 好 的 设计 方案 往往 是 多 种 设计 方案 的 折 中 。 比 较 分 析 法 是 网 络 规划 与 设计 中 不 可 或 缺 
的 方法 。 网 络 规划 与 设计 案例 分 析 考 试 试题 中 这 类 试题 所 占 的 比例 非常 大 。 

(3) 学 习 应 用 类 。 温 故而 知 新 ， 人们 在 学 习 新 知识 时 总 是 以 已 经 掌握 的 知识 为 基础 ， 
由 彼 推 此 ， 了 解 差异 是 自然 而 然 就 会 运用 的 学 习 方法 。 学 会 了 有 线 网 的 规划 与 设计 ， 再 
学 习 无 线 网 络 的 规划 与 设计 时 就 不 自觉 地 比较 两 者 的 异同 。 各 大 巨头 争霸 的 今天 ， 由 于 
竞争 的 需要 ， 各 种 设计 理论 和 工具 、 应 用 平台 层出不穷 ， 让 设计 师 应 接 不 暇 ， 要 在 开 
行业 站 稳 脚 跟 ， 更 需要 较 强 的 学 习 和 应 用 能 力 。 跟 上 形势 的 最 好 办 法 是 比较 异同 ， 快 速 
学 习 、 跟 进 并 投入 应 用 。 这 一 类 题目 和 比较 分 析 类 试题 非常 相似 ， 不 同 的 是 ， 问 题 的 焦 
点 集中 在 对 学 习 效果 的 考查 上 ， 要 求 考生 通过 学 习 ， 基 本 掌握 新 的 理论 或 方法 。 

(4) 情景 推断 类 。 这 类 题目 要 求 考生 将 题目 描述 的 情景 和 自己 的 实际 设计 经 验 结合 
起 来 ， 来 推测 题目 描述 的 情景 下 某 一 功能 模块 或 某 一 部 分 的 详细 功能 。 应 付 这 类 题目 ， 
既 要 细心 归纳 题目 所 描述 的 情景 本 身 的 特点 以 及 题目 中 透露 出 的 各 种 信息 ， 又 要 根据 自 
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己 以 前 类 似 的 项 目 开 发 经 验 来 补充 一 些 题目 中 并 没 透露 ,但 常理 中 不 可 缺少 的 部 分 功能 。 
实际 上 ， 在 需求 调研 中 经 常 使 用 这 种 方法 ， 这 类 题目 同时 考查 了 考生 网 络 规划 与 设计 经 
验 、 考 虑 问题 的 全 面 性 以 及 归纳 需求 的 能 力 。 

(5) 因果 分 析 类 。 网 络 规划 设计 师 经 常 遇 到 的 问题 是 对 一 个 系统 出 现 的 复杂 问题 (或 
疑难 症状 ) 进行 分 析 ， 找 出 问题 的 真正 原因 ， 或 对 某 一 设计 方案 存在 的 潜在 风险 进行 分 
析 。 前 者 是 针对 某 一 症状 分 析 问 题 出 现 的 原因 ; 后 者 是 根据 现 有 状况 分 析 可 能 会 出 现 问 
题 。 解 决 问题 或 风险 分 析 的 能 力 是 突击 不 来 的 ， 一 定 来 源 于 见 多 识 广 。 丰 富 的 经 历 在 关 
键 时 候 自 然 可 以 派 上 用 场 ， 经 历 不 够 的 多 看 看 别人 的 体会 也 会 大 有 神 益 。 

(6) 归纳 抽象 类 。 把 现实 、 自 然 语言 描述 的 用 户 需求 抽象 为 一 种 数学 模型 ， 需 要 很 
深 的 功底 。 把 纷 经 复杂 的 需求 进行 合理 的 归纳 和 分 类 也 是 一 种 功夫 。 网 络 规划 设计 师 考 
试题 目 中 也 不 乏 这 样 的 试题 ， 这 种 题目 需要 较 高 的 抽象 思维 能 力 和 理解 能 力 ， 也 就 是 数 
学 建 模 的 能 力 。 回 答 这 类 问题 的 关键 是 ， 要 将 抽象 的 理论 实例 化 ， 和 考生 做 过 的 一 些 项 
目 结合 起 来 。 


22.2 ”试题 解答 实例 


为 了 帮助 考生 了 解 案例 分 析 试 题 的 题 型 ， 以 及 解答 试题 的 方法 ， 本 节 给 出 5 道 典型 
的 案例 分 析 试 题 的 解答 实例 。 


22.2.1 网 络 安全 性 设计 


阅读 以 下 关于 电子 政务 系统 安全 体系 结构 的 叙述 ， 回 答 问题 1 一 问题 3。 

希 赛 公司 通过 投标 ， 承 担 了 某 省 级 城市 的 电子 政务 系统 ， 由 于 经 费 、 政 务 应 用 成 熟 
度 、 使 用 人 员 观 念 等 多 方面 的 原因 ， 该 系统 计划 采用 分 阶段 实施 的 策略 来 建设 ， 最 先 建 
设 急 需 和 重要 的 部 分 。 在 安全 建设 方面 ， 先 投入 一 部 分 资金 保障 关键 部 门 和 关键 信息 的 
安全 , 之 后 在 总 结 经 验 教训 的 基础 上 分 两 年 逐步 完善 系统 。 因 此 ， 初 步 考 虑 使 用 防火 墙 、 
入 侵 检测 、 病 毒 扫描 、 安 全 扫描 、 日 志 审计 、 网 页 防 自 改 、 私 自 拨号 检测 、PKI 技术 和 
服务 等 保障 电子 政务 的 安全 。 

由 于 该 电子 政务 系统 涉及 政府 安全 问题 ， 为 了 从 整个 体系 结构 上 设计 好 该 系统 的 安 
全 体系 ， 希 赛 公司 首席 架构 师 张 博 士 召集 了 项 目 组 人 员 多 次 讨论 。 在 一 次 关于 安全 的 方 
案 讨论 会 上 ， 谢 工 认 为 由 于 政务 网 对 安全 性 要 求 比较 高 ,因此 要 建设 防火 墙 、 入 侵 检测 、 
病毒 扫描 、 安 全 扫描 、 日 志 审 计 、 网 页 防 算 改 、 私 自 拨号 检测 系统 ， 这 样 就 可 以 全 面 保 
护 电 子 政务 系统 的 安全 。 王 工 则 认为 谢 工 的 方案 不 够 全 面 ， 还 应 该 在 谢 工 提 出 的 方案 的 
基础 上 ， 使 用 PKI 技术 ， 进 行 认证 、 机 密 性 、 完 整 性 和 抗 抵赖 性 保护 。 

【问题 1】(8 分 ) 

请 用 400 字 以 内 文字 ， 从 安全 方面 , 特别 针对 谢 工 所 列举 的 建设 防火 墙 、 入侵 检测 、 
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病毒 扫描 、 安 全 扫描 、 日 志 审 计 系统 进行 分 析 ， 评 论 这 些 措施 能 够 解决 的 问题 和 不 能 
决 的 问题 。 

【问题 2】(9 分 ) 

请 用 300 字 以 内 文字 ， 主 要 从 认证 、 机 密 性 、 完 整 性 和 抗 抵赖 性 方面 ， 论 述 王 工 的 
建议 在 安全 上 有 哪些 优点 。 

【问题 3】(8 分 ) 

对 于 复杂 系统 的 设计 与 建设 ， 在 不 同 阶段 都 有 很 多 非常 重要 的 问题 需要 注意 ， 既 有 
技术 因素 阻力 ， 又 有 非 技术 因素 阻力 。 请 结合 工程 的 实际 情况 ， 用 200 字 以 内 文字 ， 简 
要 说 明 使 用 PKI 还 存在 哪些 重要 的 非 技术 因素 方面 的 阻力 。 

例题 分 析 

本 题 主要 是 依托 电子 政务 的 应 用 背景 ， 考 查 信 息 系统 安全 体系 建设 方面 的 知识 。 根 
据 网 络 规划 设计 师 考 试 大 纲 ， 系 统 的 安全 性 和 保密 性 设计 是 案例 分 析 试题 考查 的 内 容 
之 一 

【问题 1】 

本 问题 主要 是 要 求 考生 说 明 防 火 墙 、 入 侵 检测 、 病 毒 扫描 、 安 全 扫描 、 日 志 审计 系 
统 等 常见 的 信息 系统 及 网 络 安全 防护 技术 的 适用 领域 以 及 其 限制 与 约束 。 在 题目 中 只 是 
列举 了 这 些 技术 手段 ， 并 没有 详细 地 展开 说 明 ， 因 此 对 答案 的 构思 并 没有 太 多 的 帮助 ， 
需要 考生 能 够 根据 平时 学 习 和 掌握 的 知识 来 总 结 出 答案 。 

因为 有 关 技 术 已 经 在 前 面 的 章节 中 进行 了 详细 介绍 ， 这 里 直接 就 试题 的 问题 给 出 解 
答 要 点 : 

(1) 防火 墙 : 可 用 来 实现 内 部 网 (信任 网 ) 与 外 部 不 可 信任 网 络 〈 如 因特网 ) 之 间 
或 内 部 网 的 不 同 网 络 安全 区 域 的 隔离 与 访问 控制 ， 保 证 网 络 系统 及 网 络 服务 的 可 用 性 。 
但 无 法 对 外 部 刻意 攻击 、 内 部 攻击 、 口 令 失 密 及 病毒 采取 有 效 防 护 。 

(2) 入 侵 检 测 : 可 以 有 效 地 防止 所 有 已 知 的 、 来 自 内 外 部 的 攻击 入 侵 ， 但 对 数据 安 
全 性 等 方面 没有 任何 帮助 。 

(3) 病毒 防护 ， 主 要 适用 于 检测 、 标 识 、 清 除 系统 中 的 病毒 程序 ， 对 其 他 方面 没有 
太 多 的 保护 措施 。 

(4) 安全 扫描 : 主要 适用 于 发 现 安全 隐患 ， 而 不 能 够 采取 防护 措施 。 

(5) 日 志 审 计 系统 : 可 以 在 事后 、 事 中 发 现 安全 问题 ， 并 可 以 完成 取证 工作 ， 但 无 
法 在 事前 发 生 安全 性 攻击 。 

【问题 2】 

要 求 考生 深入 了 解 PKI 技术 在 认证 、 机 密 性 、 完 整 性 、 抗 抵赖 性 方面 的 优点 ， 并 简 
要 地 做 出 描述 。 在 题目 中 提 到 :“ 王 工 则 认为 谢 工 的 方案 不 够 全 面 ， 还 应 该 在 谢 工 提出 的 
方案 的 基础 上 ， 使 用 PKI 技术 ， 进 行 认证 、 机 密 性 、 完 整 性 和 抗 抵赖 性 保护 ” 明确 地 
说 明了 其 主要 的 适用 性 ， 在 答题 时 应 该 紧 抓 这 些 方面 进行 构思 。 
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王 工 建议 的 PKI 技术 可 以 通过 数字 签名 来 实现 认证 、 机 密 性 和 抗 抵赖 性 的 功能 : 
(1) 用 私 钥 加 密 的 消息 摘要 ， 可 以 用 来 确保 发 送 者 的 身份 。 
(2) 只 有 对 用 发 送 者 私 钥 的 信息 加 密 的 信息 ， 才 能 够 用 其 公 钥 进行 解密 ， 因 此 发 送 


者 无 法 和 否认 其 行为 。 

(3) 内 容 一 旦 被 修改 ， 消 息 摘要 将 变化 ， 也 就 会 被 发 现 。 

另外 ， 还 可 以 使 用 接收 者 公 钥 对 “原文 + 数字 签名 ”进行 加 密 ， 以 保证 信息 的 机 
密 性 。 

【问题 3】 

该 问题 是 在 前 一 个 问题 的 基础 上 ， 要 求 考生 能 够 对 实施 PKI 时 会 遇 到 的 非 技术 因素 


方面 的 阻力 有 清晰 的 认识 ， 并 简要 地 做 出 描述 。 

对 于 复杂 系统 的 设计 与 建设 ， 在 不 同 阶段 都 有 很 多 非常 重要 的 问题 需要 注意 ， 既 有 
技术 因素 阻力 ， 又 有 非 技术 因素 阻力 。 而 在 网 络 安全 的 设计 与 实施 方面 ， 同 样 也 会 遇 到 
非 技术 因素 的 阻力 。 对 于 PKI 技术 来 说 , 其 非 技 术 因素 的 阻力 主要 体现 在 以 下 几 个 方面 

(1) 相关 法 律 、 法 规 还 不 健全 : 相对 国外 而 言 ， 我 国 的 网 络 安全 法 律 、 法 规 与 标准 
的 制定 起 步 较 晚 。 虽 然 发 展 到 目前 已 经 形成 了 较为 完善 的 体系 ， 但 仍然 存在 许多 缺陷 和 
不 足 。 例 如 ， 我 国 还 缺少 有 关 电 子 政府 安全 保障 的 专门 法 规 、 政 策 以 及 地 方 性 法 规 和 政 
策 ， 难 免 导 致 法 规 执行 的 针对 性 不 强 。 另 外 ， 在 法 规 的 执行 方面 也 还 存在 着 一 些 问题 ， 
例如 ， 存 在 着 执行 不 力 的 情况 。 

(2) 使 用 者 操作 水 平 参差 不 齐 : 信息 技术 在 我 国 的 发 展 也 明显 晚 于 发 达 国 家 ， 大 部 
分 人 的 计算 机 操作 水 平 还 处 于 相对 较 低 的 水 平 ， 加 上 PKI 所 引入 的 数字 签名 、 密 钥 管理 
等 方面 都 需要 较 复杂 、 费 解 的 操作 。 很 容易 出 现 用 户 不 会 用 ， 其 至 可 能 会 因 没 有 妥善 保 
管 密 铀 、 证 书 而 引发 的 非 技术 问题 。 

(3) 使 用 者 心理 接受 程度 问题 : 政府 大 部 分 的 公务 员 都 还 是 比较 习惯 于 纸 质 材料 、 
亲笔 签字 的 习惯 ， 一 时 还 无 法 接受 电子 式 签名 的 形式 ， 这 也 会 给 推行 PKI 及 数字 签名 带 
来 巨大 的 阻力 。 


22.2.2 ”网 络 系统 数据 备份 


阅读 以 下 关于 网 络 系统 数据 备份 方面 的 叙述 ， 回 答 问题 1 至 问题 3。 

希 赛 教育 集团 总 公司 的 信息 管理 部 门 决定 为 信息 中 心 的 计算 机 网 络 制订 一 个 相对 
完善 的 网 络 系统 数据 备份 的 整体 解决 方案 。 经 讨论 与 分 析 后 ， 普 遍 认为 在 该 数据 备份 方 
案 中 必须 实施 以 下 要 点 : 

(1) 选用 专业 级 的 网 络 备份 管理 软件 ， 以 代替 原来 使 用 的 普通 备份 软件 或 者 由 网 络 
操作 系统 中 所 提供 的 备份 软件 。 

(2) 选用 可 靠 的 存储 介质 ， 以 优质 磁带 为 主 ， 辅 以 少量 可 记录 光盘 和 若干 可 印 式 硬 
盘 或 软盘 片 。 
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(3) 选用 性 能 价格 比 良 好 的 自动 加 载 磁带 机 ， 作 为 网 络 系统 数据 备份 的 主要 备份 
设备 。 

(4) 制定 合理 的 备份 策略 。 可 能 选用 的 备份 策略 允许 包括 完全 备份 方式 、 增 量 备份 
方式 和 差分 备份 方式 ， 以 及 这 些 方式 的 组 合 。 例 如 ， 完 全 备份 方式 可 以 是 每 天 对 网 络 系 
统 进行 全 部 数据 的 完全 备份 。 增 量 备份 方式 可 以 是 只 在 每 周 五 进行 一 次 完全 备份 ， 在 以 
下 的 周一 到 周 四 只 对 当天 新 的 或 被 改动 过 的 数据 内 容 进行 备份 。 差 分 备份 方式 可 以 在 每 
周 五 进行 一 次 完全 备份 ， 在 以 下 的 周一 至 周 四 ， 每 天 对 当天 与 上 周 五 相 比 有 不 同 的 数据 
(新 的 或 被 改动 过 的 ) 进行 备份 。 

(5) 建立 起 备份 磁带 和 有 关 存 储 介质 的 严格 管理 制度 ， 并 由 专人 审计 与 监督 备份 的 
执行 情况 。 

【问题 1】(11 分 ) 

为 了 更 可 靠 地 保留 相对 较 长 时 期 的 数据 ， 并 且 更 方便 恢复 ， 信 息 管理 部 门 的 李 工程 
师 建 议 采 用 7 盘 磁 带 轮换 的 方式 进行 网 络 数据 备份 。 假 定 一 盘 磁 带 可 以 完成 一 次 完全 备 
份 ， 请 你 具体 列 出 这 个 备份 策略 的 实现 方案 (100 个 文字 以 内 )。 如 果 这 7 盘 磁 带 备份 后 
有 某 一 盘 失 效 ， 最 坏 情况 下 可 能 造成 什么 损失 ? 

【问题 2】(8 分 ) 

希 赛 教育 集团 原来 使 用 的 是 网 络 操作 系统 中 所 提供 的 备份 软件 (如 Windows Server 
Backup， 与 Unix tar/cpio 等 )， 现 在 选用 最 先进 的 专业 级 网 络 备份 软件 ， 李 工程 师 指出 可 
以 有 如 下 好 处 : 

(1) 可 保证 实施 自动 加 载 磁带 机 所 能 提供 的 全 部 先进 功能 。 例 如 ， 完 全 备份 、 增 量 
备份 、 差 分 备份 策略 ， 也 可 实现 自动 无 人 定时 备份 。 

(2) 可 以 更 有 效 地 实施 系统 数据 恢复 和 系统 数据 丢失 灾难 分 析 等 功能 。 

(3) 可 以 自动 优化 数据 的 传输 率 ， 提 高 备份 速度 ， 更 合理 地 使 用 先进 的 磁带 机 等 备 
份 设备 。 

(4) 有 可 能 采用 更 有 效 的 “映像 备份 ”功能 ， 即 允许 从 硬盘 把 数据 流 备份 入 磁带 机 
(不 再 是 逐个 文件 的 备份 )。 

除了 上 述 好 处 外 ， 你 认为 还 可 能 有 什么 好 处 ? 请 用 50 字 以 内 文字 简要 说 明 。 

【问题 3】(6 分 ) 

在 讨论 与 分 析 过 程 中 ， 有 关 的 管理 人 员 和 技术 人 员 曾 提出 过 以 下 的 一 些 观点 : 

(1) 尽管 网 络 中 已 采用 磁盘 阵列 RAID， 其 中 已 有 热 备 份 硬盘 、RAID 技术 和 元 余 校 
验 技术 支持 ， 但 是 数据 备份 仍然 是 十 分 必要 的 。 

(2) 为 了 加 快 网 络 备 份 的 速度 和 提高 备份 的 效率 ， 备 份 时 可 主要 针对 网 络 中 的 企业 
信息 与 数据 文件 的 内 容 进 行 ， 无 须 进行 网 络 中 系统 文件 和 应 用 程序 的 备份 〈 因 为 这 些 内 
容 可 通过 安装 盘 重 新 进行 安装 )。 

(3) 备份 不 同 于 单纯 的 数据 复制 技术 ， 因 为 备份 的 规划 、 自 动 化 备份 操作 和 日 志 与 
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历史 记录 的 保存 等 备份 管理 内 容 也 是 属于 数据 备份 方案 中 的 内 容 。 

(4) 在 当前 可 采用 的 先进 的 磁带 机 技术 中 已 呈现 明显 的 智能 化 趋势 ， 如 自动 报警 ， 
磁带 更 换 与 控制 ， 磁 头 清洗 等 已 均 可 自动 进行 。 

(5) 由 于 目前 光 存 储 技 术 发 展 极 快 ， 可 记录 光盘 既 便宜 又 可 靠 ， 已 开始 可 完全 取代 
磁带 备份 技术 。 

请 指出 其 中 相对 来 说 叙述 不 太 恰 当 的 两 条 观点 的 序号 。 

试题 分 析 

这 是 一 道 关 于 网 络 系统 备份 策略 与 介质 及 工具 的 试题 。 

【问题 1】 

试题 描述 中 已 经 规定 了 可 能 选用 的 备份 策略 有 以 下 三 种 : 

(1) 完全 备份 方式 : 完全 备份 方式 可 以 是 每 天 对 网 络 系统 进行 全 部 数据 的 完全 备份 。 

(2) 增 量 备份 方式 : 只 在 每 周 五 进行 一 次 完全 备份 ， 在 以 下 的 周一 到 周 四 只 对 当天 
新 的 或 被 改动 过 的 数据 内 容 进 行 备份 。 

(3) 差分 备份 方式 : 在 每 周 五 进行 一 次 完全 备份 ， 在 以 下 的 周一 至 周 四 ， 每 天 对 当 
天 与 上 周 五 相 比 有 着 不 同 的 数据 (新 的 或 被 改动 过 的 ) 进行 备份 。 

为 了 更 可 靠 地 保留 相对 较 长 时 期 的 数据 ， 并 且 更 方便 恢复 ， 信 息 管 理 部 门 的 李 工程 
师 建议 采用 7 盘 磁 带 轮换 的 方式 进行 网 络 数据 备份 。 假 定 一 盘 磁带 可 以 完成 一 次 完全 备 
份 ， 要 求 考生 具体 列 出 这 个 备份 策略 的 实现 方案 ， 以 及 回答 如 果 这 7 盘 磁 带 备份 后 有 某 
一 盘 失效 ， 最 坏 情况 下 可 能 造成 的 损失 。 

既然 每 盘 磁 带 可 以 完成 一 次 完全 备份 ， 那 么 最 简单 和 最 直接 的 方法 是 每 个 工作 日 进 
行 一 次 完全 备份 。 这 样 ， 第 1 周 只 需要 5 盘 磁 带 不妨 设 编号 为 1 一 5)， 第 2 个 星期 一 
使 用 第 6 盘 磁带 ， 星 期 二 使 用 第 7 盘 磁 带 ， 星 期 三 再 使 用 第 1 盘 磁带 ， 星 期 四 使 用 第 2 
盘 磁带 ， 依 此 类 推 。 这 种 方式 的 备份 ， 可 保留 7 天 的 数据 ， 并 且 很 方便 地 进行 恢复 。“ 如 
果 这 七 盘 磁 带 备份 后 有 某 一 盘 失效 ”例如 ,第 2 周 的 星期 二 某 盘 磁 带 失 效 ， 则 最 坏 情 况 
(第 7 盘 磁 带 失 效 ) 可 能 造成 的 损失 是 当天 的 更 新 数据 丢失 。 

当然 ， 还 可 以 采用 增 量 备份 方式 ， 第 1 周 周 五 进行 一 次 完全 备份 〈 第 1 盘 磁 带 )， 
第 2 周 周一 到 周 四 只 对 当天 新 的 或 被 改动 过 的 数据 内 容 进 行 备份 〈 第 2 一 5 盘 磁带 ); 第 
2 周 周 五 进行 一 次 完全 备份 〈 第 6 盘 磁 带 )， 第 3 周 周一 到 周 四 只 对 当天 新 的 或 被 改动 过 
的 数据 内 容 进 行 备份 〈 第 2 一 5 盘 磁 带 )， 第 3 周 周 五 进行 一 次 完全 备份 〈 第 7 盘 磁 带 )。 
这 样 即 可 保留 21 天 的 数据 ， 只 不 过 恢复 起 来 比较 麻烦 一 些 。 在 这 种 备份 方式 中 ,“ 如 果 
这 7 盘 磁 带 备份 后 有 某 一 盘 失 效 ”。 例 如 , 第 3 周 的 星期 五 某 盘 磁带 失效 , 则 最 坏 情况 (第 
7 盘 磁 带 失 效 ) 可 能 造成 的 损失 也 是 当天 的 更 新 数据 丢失 。 

【问题 2】 

问题 2 要 求 考生 回答 最 先进 的 专业 级 网 络 备份 软件 的 好 处 。 因 为 问题 描述 中 己 经 给 
出 了 4 点 好 处 (支持 各 种 备份 方式 ， 自 动 定时 备份 ， 有 效 实施 数据 恢复 ， 数 据 丢 失 灾 难 
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分 析 ， 提 高 备份 速度 ， 映 像 备份 等 )， 所 以 必须 凭 经 验 ， 回 答 另 外 方面 的 好 处 。 

一 般 来 说 ， 网 络 备份 软件 应 该 具备 以 下 功能 。 

(1) 集中 式 管 理 。 网 络 存储 备份 管理 系统 对 整个 网 络 的 数据 进行 管理 。 利 用 集中 式 
管理 工具 的 帮助 ， 系 统管 理 员 可 对 全 网 的 备份 策略 进行 统一 管理 ， 备 份 服务 器 可 以 监控 
所 有 机 器 的 备份 作业 ， 也 可 以 修改 备份 策略 ， 并 可 即时 浏览 所 有 目录 。 所 有 数据 可 以 备 
份 到 同 备份 服务 器 或 应 用 服务 器 相连 的 任意 一 台 磁 带 库 内 。 

(2) 全 自动 的 备份 。 备 份 软件 系统 应 该 能 够 根据 用 户 的 实际 需求 ， 定 义 需 要 备份 的 
数据 ， 然 后 以 图 形 界面 方式 根据 需要 设置 备份 时 间 表 ， 备 份 系统 将 自动 启动 备份 作业 ， 
无 需 人 工 干预 。 这 个 自动 备份 作业 是 可 自 定 的 ， 包 括 一 次 备份 作业 、 每 周 的 某 几 日 、 每 
月 的 第 几 天 等 项 目 。 设 定好 计划 后 ， 备 份 作业 就 会 按 计划 自动 进行 。 

(3) 数据 库 备 份 和 恢复 。 在 许多 人 的 观念 里 ， 数 据 库 和 文件 还 是 一 个 概念 。 当 然 ， 
如 果 数 据 库 系统 是 基于 文件 系统 的 ， 当 然 可 以 用 备份 文件 的 方法 备份 数据 库 。 但 发 展 至 
今 ， 数 据 库 系统 已 经 相当 复杂 和 庞大 ， 再 用 文件 的 备份 方式 来 备份 数据 库 已 不 适用 。 是 
和 否 能 够 将 需要 的 数据 从 庞大 的 数据 库 文件 中 抽取 出 来 进行 备份 ， 是 网 络 备份 系统 是 否 先 
进 的 标志 之 一 。 

(4) 在 线 式 的 索引 。 备 份 系统 应 为 每 天 的 备份 在 服务 器 中 建立 在 线 式 的 索引 ， 当 用 
户 需要 恢复 时 ， 只 需 点 取 在 线 式 索引 中 需要 恢复 的 文件 或 数据 ， 该 系统 就 会 自动 进行 文 
件 的 恢复 。 

(5) 归档 管理 。 用 户 可 以 按 项 目 、 时 间 定 期 对 所 有 数据 进行 有 效 的 归档 处 理 。 提 供 
统一 的 Open Tape Format 数据 存储 格式 ， 从 而 保证 所 有 的 应 用 数据 由 一 个 统一 的 数据 格 
式 作为 永久 的 保存 ， 保 证 数据 的 永久 可 利用 性 。 

(6) 有 效 的 媒体 管理 。 备 份 系统 对 每 一 个 用 于 备份 的 磁带 自动 加 入 一 个 电子 标签 ， 
同时 在 软件 中 提供 了 识别 标签 的 功能 。 如 果 磁 带 外 面 的 标签 脱落 ， 只 需 执行 这 一 功能 ， 
就 会 迅速 知道 该 磁带 的 内 容 。 

(7) 满足 系统 不 断 增 加 的 需求 。 备 份 软件 必须 能 支持 多 平台 系统 ， 当 网 络 连接 上 其 
他 的 应 用 服务 器 时 ， 对 于 网 络 存储 管理 系统 来 说 ， 只 需 在 其 上 安装 支持 这 种 服务 器 的 客 
户 端 软件 即 可 将 数据 备份 到 磁带 库 或 光盘 库 中 。 

【问题 3】 

问题 3 是 辨别 题 ， 要 求 考生 在 5 条 叙述 中 选择 两 条 不 恰当 的 叙述 。 与 其 他 试题 不 同 
的 是 ， 这 里 并 不 要 说 明理 由 。 采 用 排除 法 ， 逐 条 核对 来 构思 答案 。 

第 (1) 条 强调 了 数据 备份 的 必要 性 ， 是 正确 的 。 

第 (2) 条 中 “无 须 进行 网 络 中 系统 文件 和 应 用 程序 的 备份 (因为 这 些 内 容 可 通过 
安装 盘 重 新 进行 安装 )” 不 恰当 。 因 为 系统 文件 和 应 用 程序 虽然 可 以 重新 安装 , 但 其 中 的 
有 关 配 置信 息 和 个 性 化 信息 将 会 丢失 。 

第 (3) 条 和 第 (4) 条 也 是 正确 的 。 
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第 (5) 条 不 恰当 。 虽 然 目 前 光 存储 技术 发 展 极 快 ， 可 记录 光盘 既 便 宜 又 可 靠 ,但 
还 不 能 完全 取代 磁带 备份 技术 。 因 为 磁带 介质 不 仅 能 提供 高 容量 、 高 可 靠 性 ， 以 及 可 管 
理性 ， 而 且 价格 比 光盘 、 磁 盘 媒 体 便宜 很 多 。 


22.2.3 ”网 络 接 人 方案 的 选择 


阅读 以 下 关于 企业 网 络 建设 方案 分 析 方 面 的 描述 ， 回 答 问题 1 一 问题 3。 

希 赛 是 一 家 从 事 互 联网 和 IT 在 线 教育 的 集团 公司 , 随 着 业务 发 展 , 需要 将 该 在 某 城 
市 内 的 8 家 培训 中 心 进行 网 络 互 联 。 目 前 ， 希 赛 集团 公司 所 传输 的 信息 量 比较 少 ， 但 要 
求 通信 数据 传输 可 靠 ， 网 络 建设 的 成 本 又 不 能 太 高 。 为 此 ， 网 络 部 的 张 总 工程 师 召 集 部 
门 有 关 技 术 骨 干 讨论 企业 网 络 建设 问题 。 在 讨论 过 程 中 ， 提 出 了 如 下 4 种 解决 方案 : 

(1) 铺设 光缆 。 

(2) 采用 微波 技术 。 

(3) 租用 电路 专线 。 

(4) 采用 ADSL 接 入 Internet， 并 采用 VPN 实现 各 培训 中 心 之 间 的 网 络 互联 。 

张 总 工程 师 经 过 仔细 考虑 ， 根 据 企 业 现状 ， 最 终 选择 了 第 4 种 方案 。 

【问题 1】(11 分 ) 

请 用 200 字 以 内 文字 简要 叙述 4 种 方案 的 优 缺 点 ， 并 说 明 张 总 工程 师 选 择 第 4 种 方 
案 的 理由 。 

【问题 2】(6 分) 

采用 ADSL 接 入 的 模型 如 图 22-1 所 示 。 请 将 下 列 术语 对 应 的 编号 填 入 图 22-1 中 
(1) 一 (8) 处 。 


一 和 
用 户 计算 机 3) a Crsm) | 多 
一 一 跳 线 架 跳 线 架 (8) 


图 22-1 ADSL 接 入 模型 图 


: 局 端 ADSL Modem。 
用 户 端 ADSL Modem。 
: 模拟 信号 。 

: 中 央 局 端 模块 。 


DOm> 
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E: 程控 交换 机 。 

F: 局 端 滤波 器 。 

G: 数字 信号 。 

H: 远 端 用 户 模块 ATU-R。 

【问题 3】(8 分 ) 

请 用 200 字 以 内 文字 从 安全 保证 角度 简要 叙述 实现 VPN 的 儿 种 关键 技术 。 

试题 分 析 

这 是 一 道 有 关 网 络 接 入 方案 的 比较 和 选择 的 试题 ， 企 业 在 选择 网 络 接 入 方案 时 ， 需 
要 根据 数据 量 传输 的 多 少 、 对 速度 的 要 求 、 拟 投入 的 成 本 等 ， 综 合 进行 考虑 。 做 到 既 能 
满足 应 用 要 求 ， 具 有 一 定 的 扩展 性 ， 又 能 节约 投资 。 


【问题 1】 

各 种 网 络 接 入 方案 的 比较 如 下 : 

(1) 铺设 光缆 : 传输 速度 快 ， 专 用 性 突出 ， 重复 投 资 ， 工 程 施工 难度 大 ， 审 批 难 
度 大 。 


(2) 采用 微波 技术 : 施工 简单 ， 成 本 高 ， 受 天 气 影响 ， 不 够 稳定 。 

(3) 租用 电路 专线 :专用 性 突出 ， 传 输 速 度 有 保证 ， 不 够 稳定 ， 点 对 点 传输 ， 费 用 
昂贵 。 

(4) ADSL 接 入 : 成 本 较 低 且 便于 安装 ， 较 适用 于 小 型 企业 ， 适 用 地 域 广 ; 带宽 
受 限 。 

从 试题 的 描述 来 看 ， 希 赛 集团 公司 “所 传输 的 信息 量 比 较 少 ， 但 要 求 通信 数据 传输 
可 靠 ， 网络 建设 的 成 本 又 不 能 太 高 ”这样 ， 采 用 ADSL 可 实现 点 对 多 点 ， 同 时 成 本 又 
比较 低 。 采 用 VPN 技术 可 以 提高 数据 传输 的 安全 性 。 因 此 ， 张 总 工程 师 决定 采用 第 4 

【问题 2】 

DSL 技术 是 可 通过 普通 电话 线 向 用 户 提 供 高 带宽 信息 传输 的 一 类 用 户 接 入 技术 。 
ADSL 是 一 种 非 对 称 的 宽带 接 入 方式 ， 即 用 户 线 的 上 行 速率 和 下 行 速率 不 同 。 它 采用 
FDM 技术 和 DMT 调制 技术 ， 在 保证 不 影响 正常 电话 使 用 的 前 提 下 ， 利 用 原 有 的 电话 双 
绞 线 进行 高 速 数据 传输 。ADSL 的 优点 是 可 在 现 有 的 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 系 
统 投资 少 。 缺 点 是 有 选 线 率 问 题 、 带 宽 速 率 低 。 

ADSL 的 接 入 模型 主要 有 中 央 交 换 局 端 模块 和 远 端 模块 组 成 ， 如 图 22-2 所 示 。 

中 央 交 换 局 端 模块 包括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 , 处 于 中 心 
位 置 的 ADSL Modem 被 称 为 ATU-C (ADSL Transmission Unit-Central )。 接 入 多 路 复合 
系统 中 心 Modem 通常 被 组 合成 一 个 被 称 作 接 入 节点 ， 也 被 称 作 DSLAM (DSL Access 
Multiplexer)。 

远 端 模块 由 用 户 ADSL Modem 和 滤波 器 组 成 ， 用 户 端 ADSL Modem 通常 被 称 为 
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AIU-R (ADSL Transmission Unit-Remote )。 


一 -一 


数字 信号 


一 -一 


模拟 信号 用 户 侧 电话 外 线 | ”电话 公司 


图 22-2 完整 的 ADSL 接 入 模型 


ADSL 安装 包括 局 端 线路 调整 和 用 户 端 设备 安装 。 在 局 端 方面 ， 由 服务 商 将 用 户 原 
有 的 电话 线 中 串 接 入 ADSL 局 端 设备 ， 只 需 2~3 分 钟 ， 用 户 端 的 ADSL 安装 也 非常 简 
易 方 便 , 只 要 将 电话 线 连 上 滤波 器 , 滤波 器 与 ADSL Modem 之 间 用 一 条 两 芯 电 话 线 连 上 ， 
ADSL Modem 与 计算 机 的 网 卡 之 间 用 一 条 交叉 网 线 连通 即 可 完成 硬件 安装 , 再 将 TCP/IP 
协议 中 的 一、DNS 和 网 关 参 数 项 设置 好 ， 便 完成 了 安装 工作 。ADSL 的 使 用 就 更 加 简易 
了 ， 由 于 ADSL 不 需要 拨号 ， 一 直 在 线 ， 用 户 只 需 接 上 ADSL 电源 便 可 以 享受 高 速 网 上 
冲浪 的 服务 了 ， 而 且 可 以 同时 打 电 话 。 

【问题 3】 

VPN 提供 了 一 种 通过 公用 网 络 安全 地 对 企业 内 部 专用 网 络 进行 远程 访问 的 连接 方 
式 。 与 普通 网 络 连接 一 样 ，VPN 也 由 客户 机 、 传 输 介质 和 服务 器 三 部 分 组 成 ， 不 同 的 是 
VPN 连接 使 用 隧道 作为 传输 通道 ， 这 个 隧道 是 建立 在 公共 网 络 或 专用 网 络 基 础 之 上 的 ， 
如 Internet 或 Intranet。 

VPN 可 以 实现 不 同 网 络 的 组 件 和 资源 之 间 的 相互 连接 ， 利 用 Internet 或 其 他 公共 互 
联网 络 的 基础 设施 为 用 户 创建 隧道 ， 并 提供 与 专用 网 络 一 样 的 安全 和 功能 保障 。VPN 允 
许 远 程 通信 方 、 销 售 人 员 或 企业 分 支 机 构 使 用 Internet 等 公共 互联 网 络 的 路 由 基础 设施 
以 安全 的 方式 与 位 于 企业 局 域 网 端的 企业 服务 器 建立 连接 。VPN 对 用 户 端 透明 ， 用户 好 
像 使 用 一 条 专用 线路 在 客户 计算 机 和 企业 服务 器 之 间 建 立 点 对 点 连接 , 进行 数据 的 传输 。 

VPN 技术 同样 支持 企业 通过 Internet 等 公共 互联 网 络 与 分 支 机 构 或 其 他 公司 建立 连 
接 ， 进 行 安全 的 通信 。 这 种 跨越 Internet 建立 的 VPN 连接 在 逻辑 上 等 同 于 两 地 之 间 使 用 
广域网 建立 的 连接 。 一 般 来 说 ， 企 业 在 选用 一 种 远程 网 络 互联 方案 时 都 希望 能 够 对 访问 
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企业 资源 和 信息 的 要 求 加 以 控制 ， 所 选用 的 方案 应 当 既 能 够 实现 授权 用 户 与 企业 局 域 网 
资源 的 自由 连接 ， 不 同 分 支 机 构 之 间 的 资源 共享 ， 又 能 够 确保 企业 数据 在 公共 互联 网 络 
或 企业 内 部 网 络 上 传输 时 安全 性 不 受 破坏 。 因 此 ， 最 低 限 度 ， 一 个 成 功 的 VPN 方案 应 
当 能 够 满足 以 下 所 有 方面 的 要 求 : 

(1) 用 户 验证 。VPN 方案 必须 能 够 验证 用 户 身份 并 严格 控制 只 有 授权 用 户 才 能 访问 
VPN。 另 外 ， 方 案 还 必须 能 够 提供 审计 和 计 费 功能 ， 显 示 何人 在 何 时 访问 了 何 种 信息 。 

(2) 地 址 管理 。VPN 方案 必须 能 够 为 用 户 分 配 专用 网 络 上 的 地 址 并 确保 地 址 的 安 
全 性 。 

(3) 数据 加 密 。 对 通过 公共 互联 网 络 传递 的 数据 必须 经 过 加 密 ， 确 保 网 络 的 其 他 未 
授权 的 用 户 无 法 读 取 该 信息 。 

(4) 密 钥 管理 。VPN 方案 必须 能 够 生成 并 更 新 客户 端 和 服务 器 的 加 密 密 钥 。 

(5) 多 协议 支持 。 VPN 方案 必须 支持 公共 互联 网 络 上 普遍 使 用 的 基本 协议 , 包括 卫 ， 
IPX 等 。 

实现 VPN 的 关键 技术 如 下 : 

(1) 安全 隧道 技术 : 隧道 技术 是 一 种 通过 使 用 互联 网 络 的 基础 设施 在 网 络 之 间 传 递 
数据 的 方式 。 使 用 隧道 传递 的 数据 (或 负载 ) 可 以 是 不 同 协议 的 数据 帧 或 包 。 隧 道 协议 
将 这 些 其 他 协议 的 数据 帧 或 包 重 新 封装 在 新 的 包头 中 发 送 。 新 的 包头 提供 了 路 由 信息 ， 
从 而 使 封装 的 负载 数据 能 够 通过 互联 网 络 传递 。 被 封装 的 数据 包 在 隧道 的 两 个 端点 之 间 
通过 公共 互联 网 络 进行 路 由 。 被 封装 的 数据 包 在 公共 互联 网 络 上 传递 时 所 经 过 的 逻辑 路 
径 称 为 隧道 。 一 旦 到 达 网 络 终点 ， 数 据 将 被 解 包 并 转发 到 最 终 目 的 地 。 隧 道 技术 是 指 包 
括 数据 封装 、 传 输 和 解 包 在 内 的 全 过 程 。 

(2) 加 解密 技术 : VPN 利用 已 有 的 加 解密 技术 实现 保密 通信 。 

(3) 密 钥 管理 技术 : 建立 隧道 和 保密 通信 都 需要 密 钥 管理 技术 的 支撑 ， 密 钥 管理 负 
责 密 钥 的 生成 、 分 发 、 控 制 和 跟踪 ， 以 及 验证 密 钥 的 真实 性 。 

(4) 身份 认证 技术 : 假如 VPN 的 用 户 都 要 通过 身份 认证 ， 通 常 使 用 用 户 名 和 密码 ， 
或 者 智能 卡 实现 。 

(5) 访问 控制 技术 : 由 VPN 服务 的 提供 者 根据 在 各 种 预定 义 的 组 中 的 用 户 身份 标 
识 ， 来 限制 用 户 对 网 络 信息 或 资源 的 访问 控制 的 机 制 。 


22.2.4 ”网络 规 划 与 设计 
阅读 以 下 说 明 ， 在 答题 纸 上 回答 问题 1 一 问题 6。 


希 赛 教 育 长 沙 校区 在 原 校 园 网 的 基础 上 进行 网 络 改造 ,网 络 方案 如 图 22-3 所 示 。 其 
中 网 管 中 心 位 于 办 公 楼 第 三 层 ， 采 用 动态 及 静态 结合 的 方式 进行 PP 地 址 的 管理 和 分 配 。 
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图 22-3 ” 希 赛 教育 长 沙 校区 网 络 图 


【问题 1】 (4 分 ) 

设备 选 型 是 网 络 方案 规划 设计 的 一 个 重要 方面 ， 请 用 200 字 以 内 文字 简要 叙述 设 
备 选 型 的 基本 原则 。 

【问题 2】(S 分 ) 

从 表 22-1 中 为 图 22-3 中 (1) 一 〈5) 处 选择 合适 设备 ， 将 设备 名 称 写 在 答题 纸 的 
相应 位 置 〈 每 一 设备 限 选 一 次 )。 


表 22-1 可 供 选择 的 网 络 设备 

性 能 描述 
模块 化 接 入 ; 固定 的 广域网 接口 + 可 选 广域网 接口 ， 固 定 的 局 域 网 
接口 : 100/1000Base-T/TX 
交换 容量 为 1.2TB; 转发 性 能 为 285Mpps; 可 支持 接口 类 型 为 
100/1000BaseT、GE、10GE; 电源 见 余 为 1+1 
交换 容量 为 140GB; 转发 性 能 : 100Mpps; 可 支持 接口 类 型 为 GE; 
电源 元 余 : 无 ; 20 百 / 千 兆 自 适应 电 口 
交换 容量 为 100GB; 转发 性 能 为 66Mpps; 可 支持 接口 类 型 为 FE、 
GE; 电源 元 余 无 ，24 千 兆 光 口 


设备 类 型 | 设备 名 称 
路 由 器 Routerl 


Switchl 


交换 机 Switch2 


Switch3 


【问题 3】(4 分) 
为 图 22-3 中 (6) ~~ 9) 处 选择 介质 。 备 选 介质 如 下 每 种 介质 限 选 一 次 ): 
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干粮 双 绞 线 。 百 兆 双 绞 线 。 双 干 兆 光纤 链 路 。 千 兆 光纤 

【问题 4】(S 分 ) 

请 用 200 字 以 内 文字 简要 叙述 针对 不 同 用 户 分 别 进行 动态 和 静态 卫 地 址 配置 的 优 
点 ， 并 说 明 图 22-3 中 的 服务 器 以 及 用 户 采 用 哪 种 方式 进行 PP 地 址 配置 。 

【问题 $】(3 分) 

通常 有 恶意 用 户 采 用 地 址 假冒 方式 进行 盗用 下 地址 , 可 以 采用 什么 策略 来 防止 静态 
JP 地址 的 盗用 ? 

【问题 6】(4 分 ) 

图 22-3 中 区 域 A 是 什么 区 ? 学 校 网 络 中 的 设备 或 系统 有 存储 学 校 机 密 数据 的 服务 
器 、 邮 件 服务 器 、 存 储 资 源 代码 的 PC、 应 用 网 关 、 存 储 私人 信息 的 PC、 电 子 商务 系统 
等 ， 这 些 设备 哪些 应 放 在 区 域 A 中 ? 哪些 应 放 在 内 网 中 ? 请 简要 说 明 。 

试题 分 析 

这 是 一 道 有 关 网 络 规划 与 设计 的 综合 性 试题 ， 包 括 网 络 规划 、 设 备 选 型 、 传 输 介质 
的 选择 、IP 地 址 的 配置 、 网 络 安全 等 。 


【问题 1】 
设备 选 型 是 网 络 方案 规划 设计 的 一 个 重要 方面 ， 在 为 网 络 升级 选择 网 络 设备 时 ， 应 
当 遵 循 以 下 原则 ; 


(1) 厂商 选择 。 所 有 网 络 设 备 尽 可 能 选取 同一 厂家 的 产品 ,这样 在 设备 上 可 互 连 性 、 
协议 互 操作 性 、 技 术 支 持 和 价格 方面 等 更 有 优势 。 从 这 个 角度 来 看 ， 产 品 线 齐全 、 技 术 
人 证 队伍 力量 雄厚 、 产 品 市 场 占有 率 高 的 厂商 是 网 络 设备 品牌 的 首选 。 其 产品 经 过 更 多 
用 户 的 检验 ， 产 品 成 熟 度 高 ， 而 且 这 些 厂 商 出 货 频繁 ， 生 产量 大 ， 质 保 体系 完备 。 作 为 
系统 集成 商 , 不 应 依赖 于 任何 一 家 的 产品 , 应 能 够 根据 需求 和 费用 公正 地 评价 各 种 产品 
选择 最 优 的 。 在 制订 网 络 方案 之 前 ， 应 根据 用 户 承受 能 力 来 确定 网 络 设备 的 品 

(2) 扩展 性 考虑 。 在 网 络 的 层次 结构 中 ， 主 干 设备 选择 应 预 留 一 定 的 能 力 ， 以 便 将 
来 扩展 ， 而 低 端 设备 则 够 用 即 可 ， 因 为 低 端 设 备 更 新 较 快 ， 且 易于 扩展 。 由 于 企业 网 络 
结构 复杂 ， 需 要 交换 机 能 够 接续 全 系列 接口 。 例 如 ， 光 口 和 电 口 、 百 兆 、 千 兆 和 万 兆 端 
口 ， 以 及 多 模 光 纤 接 口 和 长 距离 的 单 模 光纤 接口 等 。 其 交换 结构 也 应 能 根据 网 络 的 扩容 
灵活 地 扩大 容量 。 其 软件 应 具有 独立 的 知识 产权 ， 应 保证 其 后 续 研 发 和 升级 ， 以 保证 对 
未 来 新 业务 的 支持 。 

(3) 根据 方案 实际 需要 选 型 。 主 要 是 在 参照 整体 网 络 设计 要 求 的 基础 上 ， 根 据 网 络 
实际 带宽 性 能 需求 、 端 口 类 型 和 端口 密度 选 型 。 如 果 是 旧 网 改造 项 目 ， 应 尽 可 能 保留 并 
延长 用 户 对 原 有 网 络 设备 的 投资 ， 减 少 在 资金 投入 方面 的 浪费 。 

(4) 选择 性 能 价格 比 高 、 质 量 过 硬 的 产品 。 为 使 资金 的 投入 产 出 达到 最 大 值 ， 能 以 
较 低 的 成 本 、 较 少 的 人 员 投 入 来 维持 系统 运转 ， 网 络 开 通 后 ， 会 运行 许多 关键 业务 ， 因 
而 要 求 系统 具有 较 高 的 可 靠 性 。 全 系统 的 可 靠 性 主要 体现 在 网 络 设备 的 可 靠 性 ， 尤 其 是 
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GBE 主干 交换 机 的 可 靠 性 以 及 线路 的 可 靠 性 。 作 为 骨干 网 络 节点 ， 中 心 交换 机 、 汇 聚 交 
换 机 和 厂区 交换 机 必须 能 够 提供 完全 无 阻塞 的 多 层 交 换 性 能 ， 以 保证 业务 的 顺畅 。 

(5) 可 靠 性 。 由 于 升级 的 往往 是 核心 和 骨干 网 络 ， 其 重要 性 不 言 而 喻 ， 一 旦 瘫痪 则 
影响 巨大 。 

(6) 可 管理 性 。 一 个 大 型 网 站 可 管理 程度 的 高 低 直接 影响 着 运行 成 本 和 业务 质量 。 
因此 ， 所 有 的 节点 都 应 是 可 网 管 的 ， 而 且 需要 有 一 个 强 有 力 且 简洁 的 网 络 管理 系统 ， 能 
够 对 网 络 业务 流量 、 运 行 状况 等 进行 全 方位 的 监控 和 管理 。 

(7) 安全 性 。 随 着 网 络 的 普及 和 发 展 ， 各 种 各 样 的 攻击 也 在 威胁 着 网 络 安 全 。 不 仅 
仅 是 接 入 交换 机 ， 骨 干 层次 的 交换 机 也 应 考虑 到 安全 防范 的 问题 。 例 如 ， 访 问 控制 、 带 
宽 控 制 等 ， 从 而 有 效 控制 不 良 业务 对 整个 骨干 网 络 的 侵害 。 

(8) QoS 控制 能 力 。 随 着 网 络 上 多 媒体 业务 流 〈 如 语音 、 视 频 等 ) 越 来 越 多 ， 人 们 
对 核心 交换 节点 提出 了 更 高 的 要 求 ， 不 仅 要 能 进行 一 般 的 线 速 交 换 ， 还 要 能 根据 不 同 的 
业务 流 的 特点 ， 对 它们 的 优先 级 和 带宽 进行 有 效 地 控制 ， 从 而 保证 重要 业务 和 时 间 敏 感 
业务 的 顺畅 。 

(9) 标准 性 和 开放 性 。 由 于 网 络 往往 是 一 个 具有 多 种 厂商 设备 的 环境 ， 因 此 ， 所 选 
择 的 设备 必须 能 够 支持 业界 通用 的 开放 标准 和 协议 ， 以 便 能 够 和 其 他 厂商 的 设备 有 效 地 
互通 。 

【问题 2】 

根据 图 22-3，(1) 处 应 为 一 个 路 由 器 ， 故 填 入 Router1; (2) ~ (5) 处 应 选择 交换 
机 ， 根 据 图 22-3 中 要 求 的 性 能 ，(2) 处 为 核心 交换 机 ， 性 能 要 求 最 高 ， 故 填 入 Switch1; 
(3) 处 和 (4)、(5) 处 相 比 ， 性 能 要 求 较 高 一 些 ， 故 填 入 Switch2; (4)、(5〉 处 为 汇聚 
层 交 换 机 ， 且 要 求 光 口 ， 故 填 入 Switch2。 

【问题 3】 

核心 交换 机 和 汇聚 交换 机 之 间 需 要 有 较 高 的 可 靠 性 ， 故 〈6) 处 应 填 入 双 千 兆 光 纤 
链 路 ;核心 交换 机 和 楼 层 交 换 机 之 间 考 虑 距离 因素 ， 应 选择 光纤 ， 故 (7) 处 应 填 入 千 兆 
光纤 ; 服务 器 群 性 能 要 求 较 网 管 机 性 能 要 高 ， 故 (8) 处 应 填 入 千 兆 双 绞 线 。(9) 处 应 填 
入 百 粮 双 绞 线 。 

【问题 4】 

人 P 地 址 管理 是 用 户 管理 的 重要 内 容 , 也 是 构件 完整 的 安全 体系 结构 中 不 可 或 缺 的 一 
部 分 ， 应 该 在 网 络 设计 初期 就 对 网 络 多 种 用 户 的 下 地 址 分 配方 式 进行 统一 规划 。 

卫 地 址 的 管理 和 分 配 采 用 动态 及 静态 结合 的 方式 。 普 通用 户 P 地 址 有 DHCP 服务 
器 动态 分 配 ; 服务 器 、 设 备 管理 地 址 等 需要 固定 人 P 地 址 ， 由 网 络 管理 部 门 静 态 分 配 。 

普通 用 户 采 用 动态 获取 人 P 地 址 的 地 址 分 配方 式 ， 可 以 减少 IP 地 址 分 配 的 复杂 度 ， 
同时 防止 人 地 址 重 炙 的 情况 发 生 。 重要 用 户 以 及 特殊 用 户 ( 如 网 管 系统 ) 可 以 配置 静态 
IP 地 址 ， 并 在 用 户 接 入 的 网 络 设备 上 静态 添加 用 户 的 他 地 址 。 
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故 邮 件 服务 器 和 网 管 PC 采用 静态 配置 卫 地 址 , 配备 固定 的 了 地 址 ,与 MAC 地 址 
相 绑 定 ; 学生 PC 采用 动态 配置 卫 地 址 。 

【问题 $5】 

可 以 配置 静态 JP 地 址 并 在 用 户 接 入 的 网 络 设备 上 静态 添加 用 户 的 人 P 地 址 并 且 实 现 
IP+MAC+ 端 口 绑 定 ， 一 方面 保证 了 用 户 人 P 地 址 的 固定 分 配 ， 另 一 方面 也 防止 了 其 他 亚 
意 用 户 的 地 址 假冒 。 

【问题 6】 

图 22-3 中 区 域 A 是 DMZ (DeMilitarized Zone， 隔 离 区 ， 非 军事 化 区 )， 它 是 为 了 解 
决 安装 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 的 问题 ， 而 设立 的 一 个 非 安全 系统 与 
安全 系统 之 间 的 缓冲 区 , 这 个 缓冲 区 位 于 企业 内 部 网 络 和 外 部 网 络 之 间 的 小 网 络 区 域内 。 
在 这 个 小 网 络 区 域内 可 以 放置 一 些 必须 公开 的 服务 器 设施 ， 如 企业 Web 服务 器 、FTP 服 
务 器 和 论坛 等 。 另 一 方面 ， 通 过 这 样 一 个 DMZ 区 域 ， 更 加 有 效 地 保护 了 内 部 网 络 ， 因 
为 这 种 网 络 部 署 ， 比 一 般 的 防火 墙 方案 ， 对 攻击 者 来 说 又 多 了 一 道 关 卡 。 网 络 结构 如 图 
22-4 所 示 。 


图 22-4 DMZ 的 网 络 结构 示意 


DMZ 防火 墙 方案 为 要 保护 的 内 部 网 络 增加 了 一 道 安全 防线 ， 通 常 认为 是 非常 安全 
的 。 同 时 它 提供 了 一 个 区 域 放置 公共 服务 器 ， 从 而 又 能 有 效 地 避免 一 些 互 联 应 用 需要 公 
开 , 而 与 内 部 安全 策略 相 矛 盾 的 情况 发 生 。 在 DMZ 区 域 中 通常 包括 堡垒 主机 、MODEM 
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池 以 及 所 有 的 公共 服务 器 ， 但 要 注意 的 是 ， 电 子 商 务 服 务 器 只 能 用 作用 户 连 接 ， 真 正 的 
电子 商务 后 台数 据 需 要 放 在 内 部 网 络 中 。 

出 于 对 数据 安全 性 的 考虑 ， 有 商业 机 密 的 数据 库 服务 器 ， 存 储 资源 代码 的 PC 和 存 
储 私人 信息 的 PC 等 应 该 放 在 内 部 网 络 中 。 因 为 内 部 网 络 的 用 户 对 防火 墙 而 言 是 值得 信 
任 的 ， 可 以 不 经 过 防火 墙 的 防护 ， 并 且 这 样 可 以 保证 在 公司 内 部 的 员工 直接 访问 应 用 服 
务 器 ， 效 率 较 高 。 而 外 部 没有 授权 的 用 户 因为 有 防火 墙 的 防护 ， 无 法 直接 访问 ， 因 此 确 
保 了 商业 机 密 数据 的 安全 。 

邮件 服务 器 、 电 子 商务 系统 和 应 用 网 关 等 设备 所 存储 的 数据 的 安全 要 求 没有 数据 库 
的 要 求 高 ， 要 能 保证 公司 的 员工 在 公司 内 部 和 公司 外 部 都 能 访问 ， 而 且 公 司 的 客户 也 要 
能 使 用 电子 商务 系统 ， 在 公司 外 部 能 访问 。 所 以 它们 可 以 放 在 DMZ 区 。 


22.2.5 路 由 协议 与 配置 

阅读 以 下 关于 某 网 络 系统 结构 的 叙述 ， 回 答 问题 1 一 问题 3。 

某 公 司 的 网 络 结构 如 图 22-5 所 示 ， 所 有 路 由 器 、 交 换 机 都 采用 Cisco 产品 ， 路 由 协 
议 采 用 OSPF 协议 ， 路 由 器 各 接口 的 他 地 址 参数 等 如 表 22-2 所 示 。 
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图 22-5 网 络 结构 


表 22-2 路 由 器 接口 信息 


10.2.0.1 
10.1.0.1 
192.168.0.1 


255.255.255.252 
255.255.255.252 
255255.255.255 


Gig0/0 
Gigl/0 
Loopback 0 


第 22 章 网 络 规划 与 设计 案例 615 


路 


路 由 器 接口 子 网 掩 码 
Gig0/0 255.255.255.252 
R2 Fal/0 109.01 255.255.0.0 
Loopback 0 192.168.02 255.255.255.255 
Gig0/0 102.02 255.255.255.252 
R3 Fal/0 10.192.0.1 255.255.255.252 
Loopback 0 192.168.03 255.255.255.255 
Fa0/0 10.9.02 255.255.0.0 
R4 Fal/0 10.8.0.1 255.255.255.0 
Loopback 0 192.168.0.4 255.255.255.255 
证 Fao/0 10.8.02 255.255.255.0 
Loopback 0 192.168.0.5 255.255.255.255 
本 Fa0/0 10.8.03 255.255.255.0 
Loopback 0 255.255.255.255 
Fa0/0 255.255.255.252 
Fal/0 255.255.0.0 
Fa2/0 255.255.0.0 
Loopback 0 255.255.255.255 
Fa0/0 255.255.0.0 
R8 Fal/0 255.255.0.0 
Loopback 0 255.255.255.255 


为 了 保证 各 区 域 的 地 址 连续 性 ， 便 于 实现 路 由 汇总 ， 各 区 域 的 地 址 范围 如 下 : 
Area 0 为 10.0.0.0/13。 
Area 1 为 10.8.0.0/13。 
Area 2 为 10.192.0.0/13。 
Area 3 为 10.224.0.0/13。 
【问题 1】(6 分 ) 
假设 路 由 体系 中 OSPF 进程 号 的 ID 为 1, 则 对 于 拥有 三 个 快速 以 太 网 接口 的 路 由 器 
R7, 如 果 仅 希 望 OSPF 进程 和 接口 Fa0/0、Fal/0 相关 联 ， 而 不 和 Fa2/0 关联 ， 也 就 是 说 只 
允许 接口 Fa0/0、Fal/0 使 用 OSPF 进程 ， 请 写 H 


【问题 2】(9 分 ) 


在 Area 1 中 ， 路 由 器 R4、R5 和 R6 通过 


器 ID 由 路 


1 器 的 loopback 接口 地 址 指定 ， 


路 由 器 R7 上 的 OSPF 进程 配置 。 


- 台 交 换 机 构成 的 广播 局 域 网 络 互联 ， 各 
如 指定 R4 是 指派 路 由 器 〈 Designated 


Routers, DR)、R5 为 备份 的 指派 路 由 器 (Backup Designated Router BDR )， 而 R6 不 参与 


指派 路 由 器 的 选 


择 过 程 。 


配置 路 由 器 R6 时 , 为 使 其 不 参与 指派 路 由 器 的 选择 过 程 , 需要 在 其 接口 Fa0/0 上 添 


616 网 络 规划 设计 师 考试 全 程 指导 《第 2 版 ) 


加 配置 命令 _(a)。 

在 配置 路 由 器 R4 与 R5 时 ， 如 果 允 许 修 改 路 由 器 的 loopback 接口 地 址 ， 可 以 采用 
两 种 方式 ， 让 R4 成 为 DR， 而 RS 成 为 BDR， 这 两 种 可 行 的 方法 分 别 是 : 

(b)。 

Cc) 

【问题 3】(10 分) 

OSPF 协议 要 求 所 有 的 区 域 都 连接 到 OSPF 主干 区 域 0， 当 一 个 区 域 和 OSPF 主干 区 
域 0 的 网 络 之 间 不 存在 物理 连接 或 创建 物理 连接 代价 过 高 时 ， 可 以 通过 创建 OSPF 虚 链 
路 (Virtual Link) 的 方式 完成 断 开 区 域 和 主干 区 域 的 互联 。 在 该 公司 的 网 络 中 ， 区 域 3 
和 区 域 0 之 间 也 需要 通过 虚拟 链 路 方式 进行 连接 ， 请 给 出 路 由 器 R3 和 路 由 器 R8 上 的 
OSPF 进程 配置 信息 。 

本 题 是 一 个 典型 的 网 络 配置 案例 ， 主 要 涉及 OSPF 路 由 算法 的 配置 。 

【问题 1】 

为 了 响应 不 断 增长 的 建立 越 来 越 大 的 基于 IP 的 网 络 需 要 ，IETF 成 立 了 一 个 工作 组 
专门 开发 一 种 开放 的 、 基 于 大 型 复杂 IP 网 络 的 链 路 状态 路 由 选择 协议 。 由 于 它 依据 一 些 
厂商 专用 的 最 短路 径 优先 〈SPF ) 路 由 选择 协议 开发 而 成 ， 而 且 是 开放 性 的 ， 因 此 称 为 
开放 式 最 短路 径 优先 (Open Shortest Path First，OSPF) 协议 ， 和 其 他 SPF 一 样 ， 它 采用 
的 也 是 Dijkstra 算法 。 OSPF 协议 现在 已 成 为 最 重要 的 路 由 选择 协议 之 一 ， 主 要 用 于 同 

-个 自治 系统 。 

OSPF 协议 采用 了 “区 域 ”的 设计 ， 提 高 了 网 络 可 扩展 性 ， 并 且 加 快 了 网 络 会 聚 时 
间 。 也 就 是 将 网 络 划分 成 为 许多 较 小 的 区 域 ， 每 个 区 域 定义 一 个 独立 的 区 域 号 并 将 此 信 
息 配 置 给 网 络 中 的 每 个 路 由 器 。 从 理论 上 说 ， 通 常 不 应 该 采用 实际 地 域 来 划分 区 域 ， 而 
是 应 该 本 着 使 不 同 区 域 间 的 通信 和 量 最 小 的 原则 进行 合理 分 配 。 

关于 创建 OSPF 进程 ， 并 配置 进程 与 网 络 接口 关联 的 相关 命令 如 下 。 

注意 : 以 下 的 命令 介绍 中 ,黑体 部 分 是 命令 关键 字 ， 斜体 部 分 是 可 填充 的 命令 参数 。 

(1) 配置 命令 一 : 

router ospf process-id 

定义 router ospf 及 其 后 的 process-id 号 ， 可 以 启动 一 个 使 用 指定 process-id 的 OSPF 
路 由 协议 进程 ， 该 值 并 不 用 于 标识 不 同 的 OSPF 自治 系统 ， 而 仅仅 是 一 个 进程 号 。 通 过 
为 每 个 进程 使 用 唯一 的 process-i4， 多 个 OSPF 进程 能 够 在 任何 给 定 的 路 由 器 上 执行 。 

(2) 配置 命令 二 : 

network address wildcard-mask area area-id 

定义 的 OSPF 进程 必须 与 路 由 器 上 的 一 个 活跃 他 接口 相关 联 , 以便 OSPF 能 够 开始 
创建 邻居 邻接 关系 和 路 由 表 。 
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address 参数 可 以 是 接口 的 亿 地址 、 子 网 或 OSPF 路 由 所 用 接口 的 网 络 地 址 ; 

wildcard-mask 参数 为 网 络 掩 码 的 反 码 ; 

area-id 参数 是 区 域 号 码 。 

当 路 由 器 接口 的 卫 地 址 属于 address、wildcard-mask 参数 所 确定 的 子 网 时 ， 该 接口 
在 活跃 状态 时 将 与 OSPF 进行 相关 联 。 

问题 答案 应 为 : 

routerospf1 

network10.192.0.00.1.255.255area2 


或 


router ospf 1 
network 10.192.0.0 0.0.255.255 area 2 
network 10.193.0.0 0.0.255.255 area 2 


【问题 2】 

在 一 个 OSPF 路 由 体系 中 ， 若 干 个 路 由 器 可 能 都 通过 各 自 的 网 络 接口 连接 至 一 个 广 
播 网 络 中 ， 在 这 个 广播 网 络 上 可 以 预先 确定 DR 指派 路 由 器 ) 和 BDR (备份 指派 路 由 
器 ); 在 这 种 方式 下 ，OSPF 将 启用 精简 的 链 路 状态 更 新 报 文 ，LSA 只 能 传送 到 已 分 配 的 
DR 和 BDR 路 由 器 ， 可 以 有 效 避 免 链 路 状态 更 新 报 文 自身 的 广播 ; 同时 ， 也 可 以 有 效 避 
免 由 于 所 有 路 由 器 都 有 条 件 作 为 DR， 而 产生 的 “选举 风暴 ”。 

在 产生 了 DR 和 BDR 之 后 ， 一 旦 DR 失效 ， 则 BDR 会 自动 成 为 DR。DR 选择 处 理 
过 程 通过 发 现在 OSPF 广播 网 络 上 的 哪个 路 由 器 具有 最 高 路 由 器 优先 级 来 实现 ， 而 由 
OSPF 广播 网 络 中 的 路 由 器 提供 的 次 高 路 由 器 优先 级 值 为 BDR。 设 定 路 由 器 优先 级 通过 
使 用 接口 命令 ip ospf priority， 该 命令 的 格式 如 下 : 


ip ospf priority number 


number 参数 值 取 值 范围 是 0~255， 其 中 0 是 默认 值 ， 值 255 是 所 允许 的 最 高 值 ; 
当 路 由 器 某 接口 的 ip ospf priority 值 为 0, 则 表明 该 路 由 器 在 接口 所 连接 的 广播 网 络 中 没 
有 条 件 作 为 DR， 从 而 不 会 参与 到 选择 过 程 ; 在 DR 选择 过 程 中 ， 决 定 两 个 路 由 器 接口 
的 优先 级 的 规则 如 下 : 

(1) 如 果 路 由 器 A 连 入 广播 网 接口 的 ip ospf priority 高 于 路 由 器 B 的 连 入 接口 ， 则 
人 A 优先 级 高 于 B; 

(2) 如 果 路 由 器 A 和 路 由 器 B 连 入 广播 网 接口 的 ipb ospf priority 值 相同 ， 则 由 两 台 
路 由 器 的 lookback 接口 地 址 的 大 小 来 决定 路 由 器 A 与 B 的 优先 级 。 

问题 2 答案 应 为 : 

GD ip ospfpriority 0 
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@ 设置 路 由 器 R4 接口 Fal/0 的 ip ospf priority 值 高 于 路 由 器 R5 接口 Fa0/0。 

@ 将 路 由 器 R4 接口 Fal/0 和 路 由 器 R5 接口 Fa0/0 的 ip ospfpriority 值 设 置 为 相等 ， 
将 路 由 器 R4 的 loopback 接口 地 址 设置 为 高 于 路 由 器 R5 的 loopback 接口 地 址 ( 注 : b 
和 ec 答案 的 顺序 可 以 互 换 )。 

【问题 3】 

OSPF 虚 链 路 提供 了 一 条 从 断 开 区 域 到 主干 区 域 的 逻辑 通路 。 

虚 链 路 具有 多 种 用 途 ， 第 一 种 是 连接 一 个 没有 物理 连接 的 远程 区 域 到 主干 区 域 ， 第 
二 种 是 添加 一 个 连接 到 一 个 断 开 的 主干 区 域 ， 第 三 种 应 用 是 当 一 个 路 由 器 失效 引起 主干 
区 域 分 隔 时 提供 元 余 。 

连接 断 开 区 域 的 逻辑 通路 必须 是 在 这 样 两 个 路 由 器 上 定义 的 虚 链 路 : 这 两 个 路 由 器 
共享 公共 的 区 域 ， 并 且 其 中 的 一 个 路 由 器 必须 连接 到 主干 区 域 。 

配置 虚拟 链 路 的 命令 格式 如 下 : 


Area area-id virtual-link router-id [ hello-interval seconds ] 


[retrains-mit-interval seconds ] [transmit-delay seconds ] [ dead-interval 
seconds ] 
[ authentication-key key ] 


area-id 参数 是 十 进 制 数 或 IP 地 址 点 分 十 进 制 格式 的 标识 符 ， 用 以 标识 某 个 区 域 ， 
该 区 域 作为 虚 链 路 的 转 接 区 域 一 一 即 两 个 路 由 器 的 共享 区 域 ; 

router-id 参数 是 端点 的 路 由 器 ID， 通 常 是 回 送 接口 的 地 址 ， 路 由 器 定义 的 虚 链 路 到 

关键 字 hello-interval 的 参数 seconds 默认 值 为 10s, 指定 路 由 器 在 虚 链 路 上 发 送 Hello 
报 文 之 间 等 待 的 时 间 秒 数 ; 

关键 字 retransmit-interval 的 参数 seconds 默认 值 为 Ss， 该 值 指定 重 传 LSA 到 邻接 路 
由 器 的 时 间 间 隔 ， 以 秒 为 单位 ; 

关键 字 transmit-delay 的 参数 seconds 默认 值 为 1s, 该 值 指定 LSU 报 文 在 传送 到 虚 链 
路 上 之 前 的 生存 时 间 值 ; 

关键 字 dead-interval 的 参数 seconds 默认 值 为 Hello 间隔 的 4 倍 ， 以 秒 为 单位 ， 它 是 
在 路 由 器 没有 从 虚 链 路 的 远 端 接收 到 Hello 报 文 的 期 满 时 间 ， 以 便 声明 远 端 路 由 器 故障 ; 

关键 字 authentication-key 参数 key 值 是 发 往 远 端 虚 链 路 的 Hello 报 文中 使 用 的 口令 ， 
用 以 认证 远 端 路 由 器 。 

通常 情况 下 ， 只 需 设置 area area-id virtual-link router-id 部 分 即 可 。 

问题 3 答案 应 为 : 

路 由 器 R3: 

routerospf1 

area2virtual-link192.168.0.8 
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network10.0.0.00.7.255.255area0 
network10.192.0.00.7.255.255area2 


路 由 器 R8: 


router ospf 1 
area2virtual-link192.168.0.3 
network10.192.0.00.7.255.255area2 
network10.224.0.00.7.255.255area 3 


22.2.6 ”安全 接 人 与 存储 规划 


阅读 以 下 关于 某 市 行政 审批 服务 中 心 网 络 规划 的 叙述 ， 回 答 问题 1 一 问题 3。 

某 市 行政 审批 服务 中 心 大 楼 内 涉及 几 类 网 络 : 互联 网 Internet、 市 电子 政务 专 网 、 市 
电子 政务 外 网 、 市 行政 审批 服务 中 心 大 楼 内 局 域 网 以 及 各 部 门 业 务 专 网 。 行 政审 批 服务 
中 心 网 络 规 划 工作 组 计划 以 市 电子 政务 专 网 为 基础 ,建设 市 级 行政 审批 服务 中 心 专 网 ( 骨 
干 万 兆 、 桌 面 千 兆 )。 大 楼 内 部 署 5 套 独立 链 路 ， 分 别 用 于 连接 政务 外 网 、 政 务 专 网 、 大 
楼 内 局 域 网 、 互 联网 和 涉 密 部 门 内 网 。 行 政审 批 服务 中 心 网 络 结构 〈 部 分 ) 如 图 22-6 
所 示 。 


后 市 批 通过 的 
涉 密 部 门 内 网 互联 网 


门户 服 。 网 上 惠 报 
务 器 群 服务 系统 


山 


各 aa 


行政 审批 服务 中 
心 大 楼 内 局 域 网 


图 22-6 行政 审批 服务 中 心 部 分 网 络 结构 图 
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【问题 1】(6 分 ) 

请 指出 图 15-11 中 的 安全 接 入 平台 中 可 采用 的 技术 或 安全 设备 有 哪些 ? 

【问题 2】(4 分 ) 

图 3-1 中 DMZ 区 交换 机 共 提 供 12 个 千 兆 端口 和 8 个 百 兆 端口 ， 请 问 该 交换 机 的 知 
量 至 少 达到 多 少 Mpps， 才 能 够 确保 所 有 端口 均 能 线 速 工作 ， 并 提供 无 阻塞 的 数据 


阅 碧 
深 


【问题 3】(15 分 ) 

市 行政 审批 服务 中 心 大 楼 监控 系统 采用 目前 国际 上 最 先进 的 IP 智能 监控 架构 , 并 且 
能 和 门禁 系统 、 报 警 系统 、 车 牌 管理 系统 进行 联动 。 大 楼 监控 系统 可 提供 实时 监控 、 存 
储 和 随时 调 看 CIF 格式 (352X288) 和 D1 格式 (720X 576) 分 辩 率 的 图 像 , 支持 MPEG2、 
MPEG4、H.264 等 编码 格式 ， 尤 其 是 在 高 动态 图 像 监控 场合 ， 可 以 提供 广播 级 的 高 清 图 
像 质量 ， 满 足 市 大 楼 安防 监控 的 要 求 。 

(1) 大 楼 内 预计 共有 监控 点 500 个 , 如 果 保 存 的 是 CIF 格式 的 图 像 , 码 流 为 512kb/s， 
请 计算 每 小 时 保存 楼 内 全 部 监控 点 视频 流 需要 多 大 的 存储 空间 (GB)。 

如 果 保 存 的 是 D1 格式 的 图 像 ， 码 流 为 2Mb/s， 请 计算 每 小 时 保存 楼 内 全 部 监控 点 
视频 流 需要 多 大 的 存储 空间 (GB)。 

(2) 系统 实施 时 ， 图 像 格式 采用 了 CIF， 码 流 为 512kb/s， 请 计算 保存 楼 内 全 部 监控 
点 30 天 视频 流 需要 的 存储 空间 (GB 或 TB )。 

全 部 监控 视频 流 信 息 保存 在 IPSAN 设备 S2600 中 ，S2600 控制 框 〈 双 控 ，220v 交 
流 ，4GB 内 存 ，8*GE iSCSI 主机 接口 ， 磁 盘 数 量 12 个 / 框 ， 最 大 支持 附加 7 个 磁盘 扩展 
框 )。 假 设 在 本 项 目 中 采用 SATA 1TB 7.2K RPM 硬盘 ， 在 IPSAN 配置 的 RAID 组 级 别 
为 RAID10。 

请 指出 RAID10 的 磁盘 利用 率 , 并 计算 出 保存 30 天 视频 流 至 少 需要 的 硬盘 数 , 以 及 
至 少 需 要 配置 的 $2600 控制 框 数量 。 

(3) 假设 在 IPSAN 设备 中 创建 了 2 个 RAID 组 RAID001 和 RAID002， 其 中 
RAID001 组 采用 RAID5， 包 含 6 个 磁盘 ，RAID002 组 采用 RAID6， 包 含 8 个 磁盘 。 请 
分 别 计算 这 两 个 RAID 组 的 磁盘 利用 率 。 

试题 分 析 

本 题目 考查 的 是 安全 接 入 平台 的 架构 及 网 络 存储 设备 的 相关 知识 。 

【问题 1】 

考查 的 是 安全 接 入 平台 的 架构 方法 ， 即 可 采用 哪些 安全 技术 或 安全 设备 来 架构 安全 
接 入 平台 。 根 据 题 目 要 求 ， 安 全 接 入 平台 较 常 见 的 技术 或 设备 包括 : 通过 防火 墙 建立 隔 
离 本 地 和 外 部 网 络 的 防御 系统 ， 通 过 IDS/IPS 监视 经 过 防火 墙 的 全 部 通信 并 且 查 找 可 能 
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是 恶意 的 攻击 通信 ， 并 在 这 种 攻击 扩散 到 网 络 的 其 他 地 方 之 前 阻止 这 些 恶 意 的 通信 ; 通 
过 部 署 身 份 认证 服务 器 来 组 织 管理 个 人 身份 认证 信息 ; 利用 可 信 边 界 安全 网 关 保 证 用 户 
的 物理 身份 与 数字 身份 相符 ;通过 CA 服务 器 对 数字 证 书 进行 发 放 和 管理 ， 利 用 IPSec 
VPN 实现 多 专用 网 安全 连接 ; 通过 集中 监控 审计 对 网 络 中 的 各 种 设备 和 系统 进行 集中 
的 、 可 视 的 综合 审计 ， 及 时 发 现 安全 隐患 ， 提 高 安全 系统 成 效 ; 利用 网 疗 从 物理 上 隔离 、 
阻 断 了 有 具有 潜在 攻击 可 能 的 连接 ， 从 根本 上 杜绝 可 被 黑客 利用 的 安全 漏洞 。 

【问题 2】 

考查 的 是 交换 机 线 速 工 作 并 提供 无 阻塞 的 数据 交换 的 衡量 标准 。 包 转发 线 速 的 衡量 
标准 是 以 单位 时 间 内 发 送 64B 的 数据 包 ( 最 小 包 ) 的 个 数 作为 计算 基准 的 。 对 于 千 兆 以 
太 网 来 说 ， 计 算 方法 如 下 : 1 000 000 000b/s/8b/ (64 十 8 十 12) B=1 488 095pps。 

说 明 : 当 以 太 网 帧 为 64B 时 ， 需 考虑 8B 的 帧 头 和 12B 的 帧 间隙 的 固定 开销 。 故 一 
个 线 速 的 千 兆 以 太 网 端口 在 转发 64B 包 时 的 包 转 发 率 为 1.488Mpps。 快 速 以 太 网 的 端口 
包 转 发 率 正 好 为 千 兆 以 太 网 的 十 分 之 一 ， 为 0.1488Mpps。 而 满 配置 吞吐 量 (Mpps)= 千 光 
端口 数量 X1.488Mpps+ 百 兆 端口 数量 X0.1488Mpps+ 其 余 类 型 端口 数 。 

根据 题目 要 求 ， 满 配置 吞吐 量 (Mpps)=12X1.488Mpps+8X0.1488Mpps= 17.8$6Mpps+ 
1.1904Mpps= 19.0464Mpps， 因 此 该 交换 机 吞吐 量 必须 大 于 19.0464Mpps， 才 认为 该 交换 
机 采用 的 是 无 阻塞 的 结构 设计 。 

【问题 3】 

考查 的 是 网 络 存储 设备 在 保存 不 同 格式 文件 时 存储 容量 的 计算 。 

(1) CIF 为 常用 视频 标准 化 格式 简称 (Common Intermediate Format)。 在 H.323 协议 
艇 中， 规定 了 视频 采集 设备 的 标准 采集 分 辩 率 ，CIF 的 标准 采集 分 辨 率 为 352X288 像 
素 。D1 是 数字 电视 系统 显示 格式 的 标准 ， 标 准 采集 分 辩 率 为 720x480 像素 。 

根据 题目 要 求 ， 由 于 CIF 格式 的 图 像 码 流 为 512kb/s, 先 计算 保存 每 个 监控 点 每 秒 图 
像 需 要 的 存储 空间 : 即将 512Kb 转化 为 S12X 1024/8 B， 再 乘 以 监控 时 间 3600 秒 (1 小 
时 ) 和 监控 点 的 数量 500, 即 得 到 最 后 的 结果 : 

512X1024/8X3600X500=112 500 (MB) 109.86GB 

如 果 保 存 的 是 D1 格式 的 图 像 ， 除 了 码 流 为 2Mb/s 与 上 述 不 同 外 ， 其 余 计 算 方法 完 
全 相同 : 

2048 X1024/8X3600X500=450 000 (MB) ~439.45GB 

(2) 如 果 保 存 的 是 CIF 格式 的 图 像 ， 码 流 为 S12kb/s， 保 存 楼 内 全 部 监控 点 30 天 视 
频 流 需要 的 存储 空间 计算 方法 和 1) 类 似 ， 只 要 再 乘 上 24 小 时 和 30 天 即 可 : 

512X1024/8X3600X500X24X30=81 000 000 (MB) 79 101.56GB~77.25TB 

RAID 10 将 数据 分 散 存 储 到 RAID 组 的 成 员 盘 上 ， 同 时 为 每 个 成 员 盘 提供 镜像 盘 ， 
实现 数据 全 宛 余 保 存 。RAID 10 的 磁盘 利用 率 为 m (zz 为 镜像 组 内 成 员 盘 个 数 )。 根 据 
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题 意 ， 要 计算 出 保存 30 天 视频 流 至 少 需要 的 硬盘 数 ， 即 要 使 RAID 10 的 磁盘 利用 率 最 
大 ， 因 此 取 m=2，RAID 10 最 大 的 磁盘 利用 率 为 12 X 100%=50%。 

根据 上 面 计算 出 来 的 保存 楼 内 全 部 监控 点 30 天 视频 流 需 要 的 存储 空间 ， 可 得 本 项 
目 需要 77.25TBX2=154.5TB 的 存储 空间 ， 由 于 所 采用 的 是 1TB 的 硬盘 ， 因 此 保存 30 
天 视频 流 至 少 需要 155 块 硬盘 。 

每 个 S2600 控制 框 加 上 扩展 框 满 配 时 可 以 支持 12X 8=96 块 硬盘 ， 因 此 本 项 目 需 要 
两 个 控制 框 。 

(3) RAID 5 为 保障 存储 数据 的 可 靠 性 ， 采 用 循环 元 余 校 验方 式 ， 并 将 校 验 数据 分 散 
存储 在 RAID 组 的 各 成 员 盘 上 ，RAID 5 允许 RAID 组 内 一 个 成 员 盘 发 生 故障 。 当 RAID 
组 的 某 个 成 员 盘 出 现 故 障 时 , 通过 其 他 成 员 盘 上 的 数据 可 以 重新 构建 故障 磁盘 上 的 数据 。 
RAID 5 磁盘 利用 率 为 (n-1) /n(n 为 RAID 组 内 成 员 盘 个 数 )， 当 RAID 组 由 3 个 磁盘 
组 成 时 ， 利 用 率 最 低 ， 为 66.7%。RAID001 组 采用 RAID 5， 包 含 6 个 磁盘 ， 其 硬盘 利用 
率 = (6-1) /6X 100%=83.33%。 

RAID 6 对 数据 进行 两 个 独立 的 逻辑 运算 , 得 出 两 组 校 验 数据 。 同 时 将 这 些 校 验 数据 
分 布 在 RAID 组 的 各 成 员 盘 上 。RAID 6 允许 RAID 组 内 同时 有 两 个 成 员 盘 发 生 故障 。 故 
障 盘 上 的 数据 可 以 通过 其 他 成 员 盘 上 的 数据 重 构 。RAID 6 磁盘 利用 率 为 (n-2) /n(n 
为 RAID 组 内 成 员 盘 个 数 )， 当 RAID 组 由 4 个 磁盘 组 成 时 ， 利 用 率 最 低 ， 只 有 50%。 
RAID002 组 采用 RAID 6， 包 含 8 个 磁盘 ， 其 硬盘 利用 率 = (8-2) /8X100%=75%。 


22.2.7 ”企业 内 部 网 络 规划 


阅读 以 下 关于 某 企 业内 部 网 络 系统 的 叙述 ， 回 答 问题 1 一 问题 3。 

某 企业 网 络 拓扑 结构 如 图 22-7 所 示 。 根 据 企 业 要 求实 现 负载 均 衔 和 宛 余 备份 ,构建 
无 阻塞 高 性 能 网 络 的 建设 原则 。 该 企业 网 络 采 用 两 台 S7606 万 兆 骨 干 路 由 交换 机 作为 双 
核心 ， 部 门 交换 机 S2924G 通过 光纤 分 别 与 两 台 核 心 交 换 机 相连 ， 通 过 防火 墙 和 边界 路 
由 器 与 Internet 相连 。S7606 之 间 相 连 的 端口 均 为 Trunk 端口 ，S7606 与 S2924G 之 间 相 
连 的 端口 也 均 为 Trunk 端口 。 

部 分 PC 的 中 信息 及 所 属 VLAN 如 表 22-3 所 示 。 


表 22-3 部 分 PC 的 了 P 信息 及 所 属 VLAN 
网 络 设 备 IP 地址 所 属 VLAN 
PpC1 202.10.9.10/24 VLAN9 
be 202.10.10.10/24 VLAN 10 
PC3 202.10.11.10/24 VLAN11 


PC4 202.10.12.10/24 VLAN 12 
PC5 202.10.9.15/24 VLAN9 
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由 


数据 库 服务 器 
RADIUS 服务 器 


MZ 区 域 | 
1 ' 外 部 网 站 图 移动 信息 服务 器 | 


外 部 数据 库 服务 器 


S2924G-1 


Gig2/1 


图 22-7 某 企 业 网 络 拓扑 结构 


【问题 1】(9 分 ) 
四 台 交 换 机 都 启用 了 MSTP 生成 树 模式 。 
其 中 S7606-1 的 相关 配置 如 下 : 


S7606-1 
S7606-1 
S7606-1 
S7606-1 
S7606-1 
S7606-1 


(config)#spanning-tree mst 1 priority 4096 
(config)#spanning-tree mst configuration 
(config-mst)#instance 1 vlan 10,12 
(config-mst)#instance 2 vlan 9,11 
(config-mst)#name regionl 


(config-mst)#revision 1 


S7606-2 的 相关 配置 如 下 : 


S7606-2 
S7606-2 
S7606-2 
S7606-2 
S7606-2 
S7606-2 


(config)#spanning-tree mst 2 priority 4096 
(config)#spanning-tree mst configuration 
(config-mst)#instance 1 vlan 10,12 
(config-mst)#instance 2 vlan 9,11 
(config-mst)#name regionl 


(config-—mst)#revision 1 


// 默 认 值 是 32768 
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两 台 S2924G 交换 机 也 配置 了 相同 的 实例 、 域 名 称 和 版 本 修订 号 。 

(1) 请 问 instance 2 的 生成 树 的 根 交换 机 是 哪 一 台 ? 为 什么 ? 

(2) 就 instance 1 而 言 ， 交 换 机 S2924G-1 的 根 端口 是 哪个 端口 ? 为 什么 ? 

(3) 请 指出 PC1 发 给 PC5 的 数据 包 经 过 的 设备 路 径 。 

【问题 2】(8 分 ) 

在 三 层 交 换 机 S7606-1 中 VLAN 10 的 卫 地 址 配置 为 202.10.10.1/24,VLAN 11 的 卫 


地 址 配置 为 202.10.11.254/24。 


在 三 层 交 换 机 S7606-2 中 VLAN 10 的 瑟 地 址 配置 为 202.10.10.254/24, VLAN 11 的 


JP 地 址 配置 为 202.10.11.1/24。 


三 层 交换 机 中 的 VRRP 配置 如 下 : 


S7606-1 (config)# interface Vlan 10 

S7606-1 (config-if)#vrrp 10 ip 202.10.10.1 
S7606-1 (config-if)#vrrp 10 preempt 
S7606-1 (config)# interface Vlan 11 
S7606-1 (config-if)#vrrp 11 ip 202.10.11.1 


S7606-2 (config)# interface Vlan 10 
S7606-2 (config-if)#vrrp 10 ip 202.10.10.1 
S7606-2 (config)# interface Vlan 11 
S7606-2 (config-if)#vrrp 11 ip 202.10.11.1 
S7606-2 (config-if)#vrrp 11 preempt 


(1) PC2 主机 中 设置 的 网 关 IP 为 202.10.10.1, 在 网 络 正常 运行 的 情况 下 ,请 按照 以 


下 格式 写 出 PC2 访问 Intemet 的 数据 转发 路 径 。( 格 式 : PC2 一 设备 1 一 … 一 Internet。 不 
写 返回 路 径 ) 


请 


(2) 假设 三 层 交换 机 S7606-1 需要 临时 宕 机 1 小 时 进行 检修 及 升级 操作 系统 。 
请 问 这 1 小 时 时 段 内 PC2 在 没有 修改 网 关 人 P 地 址 的 情况 下 ， 是 否 能 访问 Internet? 
结合 交换 机 S7606-1 宕 机 后 发 生 的 变化 说 明 原 因 。 

【问题 3】(8 分 ) 

企业 内 部 架设 有 无 线 局 域 网 ， 并 采用 了 802.1X 认证 ， 用 户 名 和 密码 存放 在 Radius 


服务 器 的 数据 库 中 。 无 线路 由 器 Wirelessrouterl 支持 802.1x 协议 ， 请 回答 以 下 问题 : 


(1) 在 图 22-7 的 认证 过 程 中 ,客户 端 向 无 线路 由 器 发 送 的 是 什么 帧 ? 无 线路 由 器 向 


Radius 服务 器 发 送 的 是 什么 报 文 ? 


(2) 在 无 线路 由 器 中 需要 配置 哪些 与 Radius Server 相关 的 信息 ? 
(3) 如 果 无 线路 由 器 不 支持 802.1X 认证 ， 为 满足 无 线 用 户 必 须 经 过 认证 才能 上 


的 需求 ， 能 否 在 上 层 交 换 机 中 启用 802.1X， 并 将 端口 设置 为 启用 dotlx 认证 ? a 
明理 由 。 
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试题 分 析 

本 题 涉 及 生成 树 、 热 备份 路 由 以 及 802.1X 协议 等 方面 的 内 容 。 

【问题 1】 

本 题 主要 考查 STP、MSTP 和 PVST/PVST+ 相 关 知 识 点 。 

MSTP (Multiple Spanning Tree Protocol， 多 生成 树 协议 ) 将 环 路 网 络 修剪 成 为 一 个 
无 环 的 树 型 网 络 ， 避 免 报 文 在 环 路 网 络 中 的 增生 和 无 限 循 环 ， 同 时 还 提供 了 数据 转发 的 
多 个 元 余 路 径 , 在 数据 转发 过 程 中 实现 VLAN 数据 的 负载 均衡 .MSTP 兼 容 STP 和 RSTP， 
并 且 可 以 弥补 STP 和 RSTP 的 缺陷 。 它 既 可 以 快速 收敛 , 也 能 使 不 同 VLAN 的 流量 沿 各 
自 的 路 径 分 发 ， 从 而 为 元 余 链 路 提供 了 更 好 的 负载 分 担 机 制 。 

MST 域 (Multiple Spanning Tree Regions， 多 生成 树 域 ) 是 由 交换 网 络 中 的 多 台 交 换 
机 以 及 它们 之 间 的 网 段 构 成 。 这 些 交换 机 都 启动 了 MSTP、 具 有 相同 的 域名 、 相 同 的 
VLAN 到 生成 树 映射 配置 和 相同 的 MSTP 修订 级 别 配置 ， 并 且 物 理 上 有 链 路 连通 。 

-个 交换 网 络 可 以 存在 多 个 MST 域 。 用 户 可 以 通过 MSTP 配置 命令 把 多 台 交 换 机 
划分 在 同一 个 MST 域内 。 域 内 所 有 交换 机 都 有 相同 的 MST 域 配置 : 域名 相同 region1， 
VLAN 与 生成 树 的 映射 关系 相同 (VLAN 10 和 VLAN 12 映射 到 生成 树 实例 1，VLAN 9 
和 VLAN 11 映射 到 生成 树 实例 2)。 

在 本 题 中 ， 配置 $7606-1 交换 机 在 instance 1 中 的 优先 级 为 4096， 默 认 值 是 32 768， 
值 越 小 越 优先 成 为 该 instance 中 的 根 交换 机 。 同 理 ，instance 2 的 生成 树 的 根 交换 机 是 
S7606-2， 因 为 其 优先 级 的 值 较 小 ， 优 先 成 为 该 实例 的 根 交换 机 。 

对 instance 1 而 言 ， 交 换 机 S2924G-1 的 根 端口 是 Gig2/1 端口 ， 因 为 instance 1 的 生 
成 树 的 根 交 换 机 是 S7606-1， 交 换 机 S2924G-1 离 根 桥 最 近 的 端口 为 根 端口 。 

PC1 和 PC5 都 属于 VLAN 9， 同 时 VLAN 9 被 映射 到 实例 2， 由 于 实例 2 生成 树 的 
根 交换 机 是 S7606-2， 根 据 生成 树 算法 ， 对 实例 2 而 言 ，S2924G-1 的 根 端口 是 Gig2/2， 
S2924G-2 的 根 端口 也 是 Gig2/2。 因 此 PC1 到 PC5 的 传输 路 径 是 PC1 一 S2924G-1 
(Gig2/2) 一 S7606-2 一 S2924G-2 (Gig2/2) 一 PC5。 

MSTP 与 PVST/PVST+ 之 间 的 区 别 : 

每 个 VLAN 都 生成 一 棵 树 是 一 种 比较 直接 , 而 且 最 简单 的 解决 方法 。 它 能 够 保证 每 
一 个 VLAN 都 不 存在 环 路 。 但 是 由 于 种 种 原因 ， 以 这 种 方式 工作 的 生成 树 协议 并 没有 形 
成 标准 , 而 是 各 个 厂商 各 有 一 套 , 尤其 是 以 Cisco 公司 的 VLAN 生成 树 PVST (Per VLAN 
Spanning Tree) 为 代表 。 

为 了 携带 更 多 的 信息 , PVST BPDU 的 格式 和 STP/RSTP BPDU 格式 已 经 不 一 样 , 发 
送 的 目的 地 址 也 改 成 了 Cisco 保留 地 址 01-00-0C-CC-CC-CD， 而 且 在 VLAN Trunk 的 情 
况 下 PVST BPDU 被 打上 了 802.1Q VLAN 标签 。 所 以 ，PVST 协议 并 不 兼容 STP/RSTP 
协议 。 

Cisco 公司 很 快 又 推出 了 经 过 改进 的 PVST 十 协议 , 并 成 为 其 交换 机 产品 的 默认 生成 
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树 协 议 。 经 过 改进 的 PVST+ 协 议 在 VLAN 1 上 运行 的 是 普通 STP 协议 ， 在 其 他 VLAN 
上 运行 PVST 协议 。PVST+ 协 议 可 以 与 STP/RSTP 互通 ， 在 VLAN 1 上 生成 树 状态 按照 
STP 协议 计算 。 在 其 他 VLAN 上 ， 普 通 交换 机 只 会 把 PVST BPDU 当 作 多 播报 文 按照 
VLAN 号 进行 转发 。 但 这 并 不 影响 环 路 的 消除 ,只 是 有 可 能 VLAN 1 和 其 他 VLAN 的 根 
桥 状 态 可 能 不 一 致 。 由 于 每 个 VLAN 都 有 一 棵 独立 的 生成 树 ， 单 生成 树 的 种 种 缺陷 都 被 
克服 了 。 同 时 ，PVST 带 来 了 新 的 好 处 ， 那 就 是 二 层 负载 均衡 。 

PVST/PVST+ 协 议 也 有 它 的 明显 不 足 : 

(1) 由 于 每 个 VLAN 都 需要 生成 一 棵 树 ，PVST BPDU 的 通信 量 将 正比 于 Trunk 的 
VLAN 个 数 。 

(2) 当 VLAN 个 数 比 较 多 时 ， 维 护 多 棵 生成 树 的 计算 量 和 资源 占用 量 将 急剧 增长 。 
特别 是 当 Trunk 了 很 多 VLAN 的 接口 状态 发 生变 化 的 时 候 , 所 有 生成 树 的 状态 都 要 重新 
计算 ，CPU 将 不 堪 重 负 。 

(3) 由 于 协议 的 私有 性 ，PVST/PVST+ 不 能 像 STP/RSTP 一 样 得 到 广泛 的 支持 ， 不 
同 厂家 的 设备 并 不 能 在 这 种 模式 下 直接 互通 。 

多 生成 树 协议 MSTP (Multiple Spanning Tree Protocol) 是 IEEE 802.1s 中 定义 的 一 
种 新 型 多 实例 化 生成 树 协议 。MSTP 协议 的 精妙 之 处 在 于 把 支持 MSTP 的 交换 机 和 不 支 
持 MSTP 交换 机 划分 成 不 同 的 区 域 , 分 别称 作 MST 域 和 SST 域 。 在 MST 域内 部 运行 多 
实例 化 的 生成 树 , 在 MST 域 的 边缘 运行 RSTP 兼容 的 内 部 生成 树 IST (Internal Spanning 
‘Tree)。 

MSTP 定义 了 “实例 ”(Instance) 和 域 的 概念 。 简单 地 说 , STP/RSTP 是 基于 端口 的 ， 
PVST/PVST 十 是 基于 VLAN 的 ， 而 MSTP 就 是 基于 实例 的 。 所 谓 实例 就 是 多 个 VLAN 
的 一 个 集合 ， 通 过 将 多 个 VLAN 捆绑 到 一 个 实例 可 以 节省 通信 开销 和 资源 占用 率 。 

MSTP 带 来 的 好 处 是 显而易见 的 . 它 既 有 PVST 的 VLAN 认 知 能 力 和 负载 均衡 能 力 ， 
又 拥有 可 以 和 SST 媲美 的 低 CPU 占用 率 。 

【问题 2】 

本 题 主要 考查 VRRP 相关 知识 点 。 

VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 由 见 余 协议 ) 是 一 种 容错 协议 。 
通常 ， 一 个 网 络 内 的 所 有 主机 都 设置 一 条 默认 路 由 ， 这 样 ， 当 主机 发 出 数据 包 的 目的 地 
址 不 在 本 网 段 时 ， 报 文 将 被 通过 默认 路 由 发 往 网 关 路 由 器 ， 从 而 实现 了 主机 与 外 部 网 络 
的 通信 。 当 某 网 络 的 默认 网 关 〈 路 由 器 ) 坏 掉 时 ， 本 网 段 内 所 有 主机 将 不 能 与 外 部 网 络 
通信 。VRRP 就 是 为 解决 这 一 严重 问题 而 提出 的 ， 为 具有 多 播 或 广播 能 力 的 局 域 网 而 设 
计 。VRRP 将 局 域 网 的 一 组 路 由 器 (包括 一 个 Master 即 主 控 路 由 器 和 若干 个 Backup 即 
备份 路 由 器 ) 组 织 成 一 个 虚拟 路 由 器 ， 称 之 为 一 个 备份 组 。 

在 VRRP 协议 中 ， 有 两 组 重要 的 概念 VRRP 路 由 器 和 虚拟 路 由 器 ， 主 控 路 由 器 和 
备份 路 由 器 .VRRP 路 由 器 是 指 运行 VRRP 的 路 由 器 ,是 物理 实体 ; 虚拟 路 由 器 是 指 VRRP 
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协议 创建 的 ， 是 逻辑 概念 。 一 组 VRRP 路 由 器 协同 工作 ， 共 同 构成 一 台 虚 拟 路 由 器 。 该 
虚拟 路 由 器 对 外 表现 为 一 个 具有 唯一 固定 卫 地 址 和 MAC 地 址 的 逻辑 路 由 器 。 处 于 同一 
个 VRRP 组 中 的 路 由 器 具有 两 种 互 斥 的 角色 : 主 控 路 由 器 和 备份 路 由 器 ,一 个 VRRP 组 
中 有 且 只 有 一 台 处 于 主 控 角色 的 路 由 器 ， 可 以 有 一 个 或 者 多 个 处 于 备份 角色 的 路 由 器 。 
VRRP 协议 使 用 选择 策略 从 路 由 器 组 中 选 出 一 台 作 为 主 控 ， 负 责 ARP 相应 和 转发 IP 数 
据 包 ， 组 中 的 其 他 路 由 器 作为 备份 的 角色 处 于 待命 状态 。 当 由 于 某 种 原因 主 控 路 由 器 发 
生 故 障 时 ， 备 份 路 由 器 能 在 几 秒 钟 的 时 延 后 升级 为 主 路 由 器 。 由 于 此 切换 非常 迅速 而 且 
不 用 改变 下 地址 和 MAC 地址 ， 故 对 终端 使 用 者 系统 是 透明 的 。 
-个 VRRP 路 由 器 有 唯一 的 标识 : VRID， 范 围 为 0~255。 该 路 由 器 对 外 表现 为 唯 

一 的 虚拟 MAC 地 址 , 地 址 的 格式 为 00-00-5E-00-01-[VRID]。 主 控 路 由 器 负责 对 ARP 请 
求 用 该 MAC 地 址 做 应 答 。 这 样 ， 无 论 如 何 切换 ， 保 证 给 终端 设备 的 是 唯一 一 致 的 他 和 
MAC 地 址 ， 减 少 了 切换 对 终端 设备 的 影响 。 

VRRP 控制 报 文 只 有 一 种 :VRRP 通告 (Advertisement)。 它 使 用 卫 多 播 数据 包 进 
行 封装 ， 组 地 址 为 224.0.0.18， 发 布 范围 只 限于 同一 局 域 网 内 。 这 保证 了 VRID 在 不 同 网 
络 中 可 以 重复 使 用 。 为 了 减少 网 络 带 宽 消 耗 只 有 主 控 路 由 器 才 可 以 周期 性 地 发 送 VRRP 
通告 报 文 。 备 份 路 由 器 在 连续 三 个 通告 间隔 内 收 不 到 VRRP 或 收 到 优先 级 为 0 的 通告 后 

在 VRRP 路 由 器 组 中 ， 按 优先 级 选举 主 控 路 由 器 ，VRRP 协议 中 优先 级 范围 是 0 一 
255。 若 VRRP 路 由 器 的 他 地址 和 虚拟 路 由 器 的 接口 PP 地址 相同 , 则 称 该 虚拟 路 由 器 作 
VRRP 组 中 的 他 地址 所 有 者 ; IP 地 址 所 有 者 自动 具有 最 高 优先 级 一 一 255。 优 先 级 0 一 
般 用 在 人 P 地 址 所 有 者 主动 放弃 主 控 者 角色 时 使 用 。 可 配置 的 优先 级 范围 为 1 一 254。 优 
先 级 的 配置 原则 可 以 依据 链 路 的 速度 和 成 本 、 路 由 器 性 能 和 可 靠 性 以 及 其 他 管理 策略 设 
定 。 主 控 路 由 器 的 选举 中 ， 高 优先 级 的 虚拟 路 由 器 获胜 ， 因 此 ， 如 果 在 VRRP 组 中 有 下 
地 址 所 有 者 ， 则 它 总 是 作为 主 控 路 由 的 角色 出 现 。 对 于 相同 优先 级 的 候选 路 由 器 ， 按 照 
IP 地 址 大 小 顺序 选举 。VRRP 还 提供 了 优先 级 抢占 策略 ， 如 果 配 置 了 该 策略 ， 高 优先 级 
的 备份 路 由 器 便 会 剥夺 当前 低 优 先 级 的 主 控 路 由 器 而 成 为 新 的 主 控 路 由 器 。 

为 了 保证 VRRP 协议 的 安全 性 ， 提 供 了 明文 认证 和 下 头 认证 两 种 安全 认证 措施 。 
明文 认证 方式 要 求 ， 在 加 入 一 个 VRRP 路 由 器 组 时 ， 必 须 同 时 提供 相同 的 VRID 和 明文 
密码 。 它 避免 在 局 域 网 内 的 配置 错误 ， 但 不 能 防止 通过 网 络 监听 方式 获得 密码 。 卫 头 认 
证 的 方式 提供 了 更 高 的 安全 性 ， 能 够 防止 报 文 重 放 和 修改 等 攻击 。 

在 本 小 题 中 ， 在 两 台 S7606 中 都 配置 了 两 个 虚拟 备份 组 ， 虚 拟 备份 组 10 的 他 地 址 
为 202.10.10.1/24; 虚拟 备份 组 11 的 下 地 址 为 202.10.11.1/24。 虚 拟 备份 组 10 为 VLAN 10 
中 的 主机 提供 了 网 关 元 余 ， 虚 拟 备份 组 11 为 VLAN 11 中 的 主机 提供 了 网 关 宛 余 。 

由 于 VRRP 路 由 器 S7606-1 的 卫 地 址 和 虚拟 备份 组 10 的 他 地 址 相同 , 因此 其 具有 
最 高 优先 级 ， 成 为 虚拟 备份 组 10 的 主 控 路 由 器 ，S7606-1 为 虚拟 组 10 的 备份 路 由 器 。 
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在 网 络 正常 运行 的 情况 下 ， 主 机 PC2 访问 Intemet 的 数据 转发 路 径 为 : 
PC2 一 S2924G-1 一 S7606 防火 墙 一 边界 路 由 器 一 Intermet。 

当 路 由 器 S7606-1 宕 机 后 ，PC2 不 用 修改 网 关 IP 地 址 ， 可 以 访问 Internet。 因 为 当 
虚拟 备份 组 10 的 备份 路 由 器 S7606-2 在 数秒 之 内 没有 收 到 主 控 路 由 器 的 通告 , 会 认为 主 
控 路 由 器 失效 ， 自 动 启动 切换 ， 成 为 主 控 路 由 器 ， 响 应 对 虚拟 IP 地 址 的 ARP 请 求 ， 并 
且 响 应 的 是 虚拟 MAC 地 址 , 而 不 是 接口 的 真实 MAC 地 址 。 同 时 负责 转发 目的 MAC 地 
址 为 虚拟 MAC 地 址 的 导报 文 ， 这样 就 保证 了 对 客户 透明 的 网 关切 换 。 

【问题 3】 

IEEE 802.1X 是 根据 用 户 ID 或 设备 ， 对 网 络 客户 端 〈 或 端口 ) 进行 鉴 权 的 标准 。 该 
流程 被 称 为 “端口 级 别 的 鉴 权 ”。 它 采 用 RADIUS (远程 认证 拨号 用 户 服 务 ) 方法 ， 并 
其 划分 为 三 个 不 同 小 组 : 请求 方 、 认 证 方 和 授权 服务 器 。 

802.1X 标准 应 用 于 试图 连接 到 端口 或 其 他 设备 (如 Cisco Catalyst 交换 机 或 Cisco 
Aironet 系列 接 入 点 )〔 认 证 方 ) 的 终端 设备 和 用 户 (请求 方 )。 认 证 和 授权 都 通过 鉴 权 服 
务 器 (如 Cisco Secure ACS) 后 端 通信 实现 。IEEE 802.1X 提供 自动 用 户 身份 识别 ， 集 中 
进行 鉴 权 、 密 钥 管 理 和 LAN 连接 配置 。 整 个 802.1x 的 实现 设计 三 个 部 分 , 请 求 者 系统 、 
认证 系统 和 认证 服务 器 系统 。 

请 求 者 是 位 于 局 域 网 链 路 一 端的 实体 ， 由 连接 到 该 链 路 男 一 端的 认证 系统 对 其 进行 
认证 。 请 求 者 通常 是 支持 802.1x 认证 的 用 户 终端 设备 ， 用 户 通过 启动 客户 端 软 件 发 起 
802.1x 认证 。 认 证 系统 对 连接 到 链 路 对 端的 认证 请 求 者 进行 认证 。 认 证 系统 通常 为 支持 
802.1x 协议 的 网 络 设备 ， 它 为 请 求 者 提供 服务 端口 ， 该 端口 可 以 是 物理 端口 也 可 以 是 逻 
辑 端 口 ， 一 般 在 用 户 接 入 设备 (如 LAN Switch 和 AP) 上 实现 802.1x 认证 。 请 求 者 和 认 
证 系统 之 间 运 行 802.1x 定义 的 EAPoL (Extensible Authentication Protocol over LAN) 协 
议 。 当 认证 系统 工作 于 中 继 方式 时 ， 认 证 系统 与 认证 服务 器 之 间 运 行 EAP 协议 ，EAP 
帧 中 封装 认证 数据 ， 将 该 协议 承载 在 其 他 高 层次 协议 中 〈 如 RADIUS)， 以 便 穿越 复杂 
的 网 络 到 达 认 证 服务 器 ， 当 认证 系统 工作 于 终结 方式 时 ， 认 证 系统 终结 EAPoL 消息 ， 
并 转换 为 其 他 认证 协议 (如 RADIUS )， 传 递 用 户 认 证 信息 给 认证 服务 器 系统 。 认 证 系 
统 每 个 物理 端口 内 部 包含 有 受 控 端口 和 非 受 控 端 口 , 非 受 控 端 口 始终 处 于 双向 连通 状态 ， 
主要 用 来 传递 EAPoL 协议 帧 ， 可 随时 保证 接收 认证 请 求 者 发 出 的 EAPoL 认证 报 文 ; 受 
控 端 口 具 有 在 认证 通过 的 状态 下 才 打 开 ， 用 于 传递 网 络 资源 和 服务 。 

在 无 线路 由 器 中 需要 配置 的 Radius Server 信息 有 IP 地 址 、 认 证 和 授权 端口 (只 写 
端口 也 可 以 )、 与 RADIUS 服务 器 一 致 的 密 钥 。 

Radius (remote authentication dial-in user service， 远 程 认证 拨号 用 户 服务 )， 作 为 一 
种 分 布 式 的 客户 机 /服务 器 系统 , 能 提供 AAA 功能 。 Radius 技术 可 以 保护 网 络 不 受 未 授 
权 访 问 的 干扰 ， 常 被 用 在 既 要 求 较 高 安全 性 、 又 要 求 维 持 远程 用 户 访问 的 各 种 网 络 环境 
中 (如 用 来 管理 使 用 串口 和 调制 解 调 器 的 大 量 分 散 拨号 用 户 )。 
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Radius 服务 包括 三 个 组 成 部 分 : 

(1) 协 议 : rfc2865、2866 协议 基于 udp/ip 层 定 义 了 Radius 帧 格式 及 消息 传输 机 制 ， 
并 定义 了 1812 作为 认证 端口 ，1813 作为 计 费 端口 。 

(2) 服务 器 : Radius 服务 器 运行 在 中 心计 算 机 或 工作 站 上 ,包含 了 相关 的 用 户 认证 
和 网 络 服务 访问 信息 。 

(3) 客户 端 : 位 于 拨号 访问 服务 器 NAS (Network Access Server) 侧 ， 可 以 遍布 整 
个 网 络 。 

Radius 基于 客户 /服务 器 模型 ，NAS (如 路 由 器 ) 作为 Radius 客户 端 ， 负 责 传输 用 
户 信息 到 指定 的 Radius 服务 器 ， 然 后 根据 从 服务 器 返回 的 信息 进行 相应 处 理 〈 如 接 入 / 
挂 断 用 户 )。Radius 服务 器 负责 接收 用 户 连接 请 求 ， 认 证 用 户 ， 然 后 给 NAS 返回 所 有 需 
要 的 信息 。Radius 服务 器 对 用 户 的 认证 过 程 通常 需要 利用 NAS 等 设备 的 代理 认证 功能 ， 
Radius 客户 端 和 了 Radius 服务 器 之 间 通 过 共享 密 钥 认 证 相互 间 交 互 的 消息 , 用 户 密码 采用 
密 文 方式 在 网 络 上 传输 ， 增 强 了 安全 性 。Radius 协议 合并 了 认证 和 授权 过 程 ， 即 响应 报 
文中 携带 了 授权 信息 。 

题 中 无 线路 由 器 即 为 NAS， 要 使 得 它 能 与 Radius 服务 器 正常 通信 ， 根 据 上 述 原 理 ， 
在 无 线路 由 器 中 需要 配置 Radius 服务 器 的 了 P 地 址 、 认 证 和 授权 端口 、 与 RADIUS 服务 
器 一 致 的 密 钥 。 

如 果 无 线路 由 器 不 支持 802.1X 认证 ， 只 要 在 上 层 交 换 机 中 启用 802.1X， 并 将 端口 
设置 为 启用 dotlx 认证 ， 就 可 以 达到 通过 Radius 服务 器 进行 验证 的 功能 。 这 种 方式 有 两 
种 认证 模式 : port-based 和 mac-based。port-based 模式 下 ， 只 要 物理 端口 下 的 第 一 个 用 户 
认证 成 功 后 ， 其 他 接 入 该 端口 的 用 户 无 须 认 证 就 可 以 访问 网 络 资源 ， 当 第 一 个 用 户 下 线 
后 ， 端 口 被 “关闭 ”其 他 用 户 也 会 被 阻止 访问 网 络 。 在 mac-based 模式 下 ， 接 入 物理 端 
口 的 所 有 主机 都 需要 进行 认证 才能 访问 网 络 资源 。 当 某 用 户 下 线 时 ， 将 不 影响 其 他 用 户 
的 认证 状态 ， 其 他 用 户 还 可 以 继续 访问 网 络 。 如 果 端 口 通过 交换 机 接 入 了 多 台 主 机 ， 那 
么 为 了 使 每 台 主 机 都 要 进行 认证 ， 应 使 用 此 认证 模式 。 
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根据 考试 大 纲 的 规定 ， 网 络 规划 与 设计 论文 考试 ， 需 要 考生 根据 试卷 上 给 出 的 与 网 
络 规划 与 设计 有 关 的 若干 个 论文 题目 〈 一 般 为 2 一 4 道 试题 )， 选 择 其 中 一 个 题目 ， 按 照 
规定 的 要 求 撰写 论文 。 论 文 涉及 的 内 容 如 下 

(1) 网 络 技术 应 用 与 对 比分 析 : 包括 交换 技术 类 、 路 由 技术 类 、 网 络 安全 技术 类 、 
服务 器 技术 类 、 存 储 技术 类 。 

(2) 网 络 技术 应 用 对 应 用 系统 建设 的 影响 : 包括 网 络 计算 模式 、 应 用 系统 集成 技术 、 
P2P 技术 、 容 灾 备 份 与 灾难 恢复 、 网 络 安全 技术 、 基于 网 络 的 应 用 系统 开发 技术 。 

(3) 专用 网 络 需求 分 析 、 设 计 、 实 施 和 项 目 管理 : 包括 工业 专用 网 络 、 电 子 政务 网 
络 、 电 子 商 务 网 络 、 保 密 网 络 、 无 线 数字 城市 网 络 、 应 急 指挥 网 络 、 视 频 监 控 网 络 、 机 
房 工 程 。 

(4) 下 一 代 网 络 技术 分 析 : 包括 IPv6、 全 光 网 络 、3G、B3G、4G、WiMAX、WMN 
等 无 线 网 络 ， 以 及 多 网 融合 、 虚 拟 化 、 云 计算 等 。 

有 关 这 些 知 识 点 的 内 容 ， 已 经 在 前 面 的 章节 中 进行 了 详细 讨论 ， 本 章 不 再 重复 。 本 
章 首先 介绍 试题 的 解答 方法 、 注 意 事项 和 评分 标准 ， 然 后 再 通过 一 些 论文 实例 ， 帮 助 考 
生 了 解 论文 的 题 型 和 写作 方法 。 


23.1 写作 注意 事项 


网 络 规划 设计 师 下 午 论文 题 对 于 广大 考生 来 说 ， 是 比较 头痛 的 一 件 事情 。 首 先 从 根 
源 上 讲 ， 国 内 的 工程 师 对 文档 的 重视 度 非常 的 不 够 ， 因 此 许多 人 没有 机 会 〈 也 可 能 是 时 
间 不 允许 等 原因 ) 以 之 作为 考试 前 的 一 种 锻炼 的 手段 ， 再 则 由 于 缺少 相应 的 文档 编写 实 
战 训练 ， 很 难 培养 出 清晰 、 多 角度 思考 的 习惯 ， 所 以 在 考试 时 往往 显得 捉襟见肘 。 因 此 ， 
考 前 准备 是 绝对 必要 的 。 


23.1.1 做 好 准备 工作 


论文 试题 是 网 络 规划 设计 师 考试 的 重要 组 成 部 分 ， 论 文 试题 既 不 是 考 知识 点 ， 也 不 
是 考 一 般 的 分 析 和 解决 问题 的 能 力 ， 而 是 考查 考生 在 网 络 规划 与 设计 方面 的 经 验 和 综合 
能 力 ， 以 及 表达 能 力 。 根 据 考试 大 纲 ， 论 文 试题 的 目的 是 

(1) 检查 考生 是 否 具有 参加 网 络 规划 与 设计 工作 的 实践 经 验 。 原 则 上 ， 不 具备 实践 
经 验 的 人 达 不 到 网 络 规划 设计 师 水 平 ， 不 能 取得 高 级 工程 师 的 资格 。 
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(2) 检查 考生 分 析 问 题 与 解决 问题 的 能 力 ， 特 别 是 考生 的 独立 工作 能 力 。 在 实际 工 
作 中 ， 由 于 情况 千变万化 ， 作 为 网 络 规划 设计 师 ， 应 能 把 握 系 统 的 关键 因素 ， 发 现 和 分 
析 问 题 ， 根 据 系统 的 实际 情况 ， 提 出 网 络 规划 与 设计 方案 。 

(3) 检查 考生 的 表达 能 力 。 由 于 文档 是 信息 系统 的 重要 组 成 部 分 ， 并 且 在 系统 开发 
过 程 中 还 要 编写 不 少 工作 文档 和 报告 ， 文 档 的 编写 能 力 很 重要 。 网 络 规划 设计 师 作 为 项 
目 组 的 技术 上 骨干， 要 善于 表达 自己 的 思想 。 在 这 方面 要 注意 抓 住 要 点 ， 重 点 突出 ， 用 词 
准确 ， 使 论文 内 容易 读 ， 易 理解 。 

很 多 考生 害怕 写 论文 ， 拿 起 笔 来 感觉 无 从 写 起 。 甚 至 由 于 多 年 敲 键盘 的 习惯 ， 都 不 
知道 怎么 动笔 了 ， 简 单 的 字 都 写 不 出 来 。 因 此 ， 抓 紧 时 间 ， 做 好 备考 工作 ， 是 十 分 重要 
的 ， 也 是 十 分 必要 的 。 

1. 加 强 学 习 

根据 经 验 的 多 寡 ， 所 采取 的 学 习 方法 也 不 一 样 。 

(1) 经 验 丰 富 的 应 考 人 员 。 主 要 是 将 自己 的 经 验 进行 整理 、 多 角度 〈 技 术 、 管 理 、 
经 济 方面 等 角度 ) 地 对 自己 做 过 的 项 目 进行 一 一 剖析 、 发 问 ， 然 后 再 总 结 。 这 样 可 以 做 
到 心中 有 物 。 希 赛 教育 专家 提示 : 在 总 结 的 时 候 不 要 忘 了 多 动笔 。 

(2) 经 验 欠 缺 的 在 职 人 员 。 可 以 通过 阅读 、 整 理 单位 现 有 文档 、 案 例 ， 同 时 参考 希 
赛 教育 网 站 上 相关 专家 的 文章 进行 学 习 。 思 考 别 人 是 如 何 站 在 网 络 规划 设计 师 角 度 考虑 
问题 的 ， 同 时 可 以 采取 临摹 的 方式 提高 自己 的 写作 能 力 和 思考 能 力 。 这 类 人 员 学 习 的 重 
心 应 放 在 自己 欠缺 的 方面 ， 力 求全 面 把 握 。 

(3) 学 生 。 学 生 的 特点 是 有 充足 的 时 间 用 于 学 习 ， 但 缺点 是 没有 实践 经 验 ， 甚 至 连 
小 的 局 域 网 都 没有 设计 过 ， 就 更 谈 不 上 大 型 网 络 规划 了 。 对 于 这 类 考生 来 说 ， 考 试 的 难 
度 比较 大 ， 论 文 内 容 通常 十 分 空洞 。 因 此 ， 需 要 大 量 地 阅读 相关 文章 ， 学 习 别 人 的 经 验 ， 
把 别人 的 直接 经 验 作为 自己 的 间接 经 验 。 这 类 人 员 需 要 广泛 阅读 论文 范文 ， 并 进行 强化 
练习 。 

不 管 是 哪 一 类 人 员 ， 如 果 经 济 条 件 允 许 ， 建 议 参 加 希 赛 教育 的 辅导 ， 按 照 老 师 制 订 
的 学 习 计划 ， 在 专家 的 指导 下 ， 逐 步 改进 ， 直 至 合格 。 

2. 平时 积累 

与 其 他 考试 不 同 ， 软 考 中 的 高 级 资格 考试 靠 临场 突击 是 行 不 通 的 。 考 试 时 间 不 长 ， 
可 功夫 全 在 平时 ， 正 所 谓 “ 台 上 一 分 钟 ， 台 下 十 年 功 ”。 实 践 经 验 丰富 的 考生 还 应 该 对 以 
前 做 过 的 网 络 项 目 进行 一 次 盘点 ， 对 每 个 项 目 中 采用 的 方法 与 技术 、 网 络 规划 与 设计 手 
段 等 进行 总 结 。 这 样 ， 临 场 时 可 以 将 不 同 项 目 中 和 论题 相关 的 经 验 和 教训 结合 在 一 个 项 
目 中 表述 出 来 ， 笔 下 可 写 的 东西 就 多 了 。 

还 有 ， 自 己 做 过 的 网 络 项 目 毕竟 是 很 有 限 的 ， 要 大 量 参考 其 他 项 目的 经 验 或 多 和 同 
行 交 流 。 多 读 希 赛 教育 网 站 上 介绍 网 络 规划 与 设计 方面 的 文章 ， 从 多 个 角度 去 审视 这 些 
系统 的 规划 与 设计 ， 从 中 汲取 经 验 ， 也 很 有 好 处 。 要 多 和 同行 交流 ， 互 通 有 无 ， 一 方面 
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对 自己 做 过 的 项 目 进行 回顾 ， 另 一 方面 ， 也 学 学 别人 的 长 处 ， 往 往 能 收 到 事半功倍 的 


效果 。 
总 之 ， 经 验 越 多 ， 可 写 的 素材 就 越 丰 富 ， 胜 算 越 大 。 平 时 归纳 总 结 了 ， 临 场 搬 到 试 
卷 上 就 驾轻就熟 了 。 


3. 共同 提高 

个 人 书写 的 论文 存在 的 缺点 ， 自 己 一 般 很 难看 穿 。 因 此 ， 可 以 虚心 向 别人 讨教 以 增 
加 自己 的 认 知 能 力 。 考 生 可 以 互相 进行 评判 , 吸取 别人 论文 中 的 “精华 ”， 去 除 自己 论文 
中 的 “糟粕 ”， 一举两得。 遗憾 的 是 ， 报 考 网 络 规划 设计 师 的 人 不 多 ， 考生 身边 可 能 也 没 
有 “高 手 ” 无 法 得 到 指点 。 因 此 ， 很 多 考生 都 是 “闭门造车 ” 无 法 做 到 沟通 和 交流 。 
要 做 到 互相 学 习 、 共 同 提高 ， 考 生 就 必须 经 常 浏览 希 赛 教 育 网 站 ， 把 自己 写作 的 论文 发 
表 到 论坛 中 有 关 栏目 ， 这 样 ， 很 快 就 能 得 到 相关 人 员 的 意见 和 建议 。 同 时 ， 也 能 读 到 别 
的 考生 写作 的 论文 。 

4. 参加 希 赛 教育 的 辅导 

从 历年 学 员 反 馈 的 成 绩 来 看 ， 希 赛 教 育 学 员 的 论文 通过 率 基本 上 都 在 90% 以 上 。 这 
主要 有 两 个 原因 ， 一 是 希 赛 教育 的 模拟 试题 命中 率 相当 高 ;二 是 学 员 在 平常 做 论文 练习 
时 ， 能 得 到 老师 的 精心 指导 。 老 师 会 在 批改 学 员 论文 习作 时 ， 根 据 实际 情况 提出 存在 的 
问题 和 修改 意见 ， 学 员 再 按 老师 的 意见 修改 论文 。 如 此 往返 ， 直 到 论文 合格 为 止 。 这样， 
如 果 学 员 能 够 按照 老师 的 辅导 ， 练 习 几 篇 论文 的 写作 ， 不 但 对 自己 项 目 所 涉及 的 知识 i 
行 了 梳理 ， 而 且 还 掌握 了 论文 的 写作 方法 和 技巧 。 到 实际 考试 时 ， 就 能 得 心 应 手 了 。 

S. 提高 写作 速度 

众所周知 ， 在 2 个 小 时 内 ， 用 一 手 漂亮 的 字 ， 写 满 内 容 精彩 的 论文 是 很 困难 的 。 正 
如 前 面 所 说 的 ， 现 在 的 IT 人 经 常 使 用 计算 机 办 公 ,， 用 笔 写字 的 机 会 很 少 , 打字 速度 可 以 
很 快 ， 但 提 笔 忘 字 是 常 有 的 事 。 可 以 说 ，IT 人 的 写字 能 力 在 退化 。 但 是 ， 考 试 时 必须 用 
笔 写 论文 ， 因 此 ， 考 生 要 利用 一 切 机 会 练 字 ， 提 高 写作 速度 。 

具体 的 练习 方式 是 ， 在 考 前 2~3 个 月 ， 按 23.1.2 节 给 出 的 答题 纸 格 式 ， 打 印 出 4 
张 方 格 纸 ， 选 定 一 个 论文 项 目 ， 按 照 考试 要 求 的 时 间 (2 个 小 时 ) 进行 实际 练习 。 这 种 
练习 每 周至 少 进行 1 次 ， 如 果 时 间 人 允许 ， 最 好 进行 2 次 。 写 的 次 数 多 了 ， 写 作 速 度 慢 慢 
地 就 提高 了 。 希 赛 教 育 专家 提示 : 练习 写作 的 时 候 ， 字 迹 也 要 工整 、 清 晰 。 

6， 以 不 变 应 万 变 

论文 试题 的 考核 内 容 都 是 网 络 规划 与 设计 中 的 共性 问题 ， 即 通用 性 问题 ， 与 具体 的 
应 用 领域 无 关 的 问题 。 把 握 了 这 个 规律 ， 就 有 以 不 变 应 万 变 的 办 法 。 所 谓 不 变 ， 就 是 考 
生 所 参与 规划 与 设计 的 网 络 项 目 不 变 。 考 生 应 该 在 考 前 总 结 一 下 最 近 所 参与 的 最 有 代表 
性 的 项 目 。 不 管 论文 的 题目 为 何 ， 项 目的 概要 情况 和 考生 所 承担 的 角色 是 不 必 改 变 的 
如 果 觉 得 有 好 几 个 项 目 可 以 选 ， 那 么 就 应 该 检查 所 选项 目的 规模 是 否 能 证 明 自 己 的 实力 
或 项 目 是 否 已 年 代 久 远 (一 般 需 要 在 近 3 年 内 做 的 项 目 )。 要 应 付 万 变 ， 就 要 靠 平 时 的 全 
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面 总 结 和 积累 。 
23.1.2 ”论文 写作 格式 


论文 考试 的 时 间 为 下 午 15:20 一 17:20 (120 分 钟 )， 如 果 只 有 一 道 论文 试题 ， 则 别 无 
选择 ， 不 管 考生 是 否 熟悉 这 道 试题 ， 如 果 不 想 放弃 考试 的 话 ， 都 必须 要 写 ， 如 果 有 多 道 
论文 试题 可 供 选 择 〈 例 如 2 一 4 道 )， 则 考生 可 以 根据 自己 的 特长 选 做 一 题 。 

论文 试题 的 答题 纸 是 印 好 格子 的 ， 摘 要 和 正文 要 分 开 写 。 摘 要 需要 300 一 400 字 ， 
正文 需要 2000~3000 字 。 稿 纸 一 般 是 4 页 , 格子 和 普通 信纸 上 的 格子 差不多 大 小 , 每 行 
有 25 个 格子 , 也 就 是 说 每 4 行 有 100 格子 , 可 写 100 个 字 。 第 1 页 分 为 摘要 和 正文 两 部 
分 ， 如 图 23-1 所 示 。 摘 要 和 正文 是 分 开 的 ， 摘 要 有 16 行 (16X25=400)， 正 文 有 12 行 
(12X25=300) 格 。 第 2 一 4 页 的 格式 是 一 样 的 , 如 图 23-2 所 示 , 每 页 36 行 (36X25=900)。 
每 12 行 会 有 字数 提示 ， 在 提示 行 的 两 端 有 300、600 或 900 的 提示 。 


摘要 


300 300 


300 300 
第 1 页 


图 23-1 论文 答题 纸样 式 1 
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正文 


300| 300 


600| B00 


9o0 900 
第 2 页 


图 23-2 论文 答题 纸样 式 2 


论文 的 写作 ， 文 字 要 写 在 格子 里 ， 每 个 格子 写 一 个 字 或 标点 符号 ， 如 果 是 英文 字母 
则 不 必 考 虑 格子 ， 如 要 写 educity.cn， 按 自己 在 白 纸 上 的 书写 习惯 写 就 行 了 ,这样 看 着 也 
漂亮 。 

在 论文 的 用 笔 方 面 ， 笔 者 建议 用 黑色 中 性 笔 。 现 在 考试 用 纸 的 质量 不 好 把 握 ， 有 的 
页 面 纸 质 好 ， 有 的 页 面 就 差 ， 如 果 用 钢笔 ， 一 旦 遇 上 劣质 纸张 ， 墨 迹 会 渗透 到 纸 的 背面 ， 
甚至 渗透 到 下 一 页 的 纸 面 上 ， 影 响 书写 速度 和 卷 面 美观 。 另 外 ， 建 议 不 要 使 用 蓝 色 〈 特 
别 是 纯 蓝 色 ) 的 笔 ， 因 为 蓝 色 很 刺眼 ， 阅 卷 老师 每 天 要 批阅 很 多 试卷 ， 一 片 蓝 色 会 让 老 
师 的 眼睛 感觉 很 不 每 服 ， 从 而 可 能 会 导致 影响 得 分 。 
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23.2 ”如 何 解 答 试 题 


如 果 做 好 了 充分 的 论文 准备 ,平常 按照 既 有 格式 进行 了 练习 ， 则 临场 就 可 以 从 容 自 
如 。 如 果 试 题 与 准备 的 内 容 出 入 很 大 的 话 ， 那 也 不 要 紧张 ， 选 定 自己 把 握 最 大 的 论题 ， 
按 平 时 的 速度 写 下 去 。 


23.2.1 论文 解答 步 又 
本 节 给 出 论文 解答 的 步骤 。 希 赛 教育 专家 提示 : 这 里 给 出 的 只 是 一 个 通用 的 框架 ， 


考生 可 根据 当时 题目 的 情况 和 自己 的 实际 进行 解答 ， 不 必 拘 泥 于 本 框架 的 约束 。 
1， 时 间 分 配 


试题 选择 3 分 钟 
论文 构思 12 分 钟 
摘要 15 分 钟 
正文 80 分 钟 
检查 修改 10 分 钟 
2.， 选 试题 


(1) 选择 自己 最 熟悉 ， 把 握 最 大 的 题目 。 

(2) 不 要 忘记 在 答题 卷 上 画 圈 和 填写 考 号 。 

3. 论文 构思 

(1) 构思 论点 (主张 》 和 下 过 功夫 的 地 方 。 

(2) 将 构思 的 项 目 内 容 与 论点 相 结 合 。 

(3) 决定 写 入 摘要 的 内 容 。 

(4) 划分 音节， 把 内 容 写 成 简单 草稿 ( 几 字 带 过 ， 无 需 繁 枝 细节 )。 
(5) 大 体 字 数 分 配 。 

4. 写 摘要 

以 用 语 简洁 、 明 快 ， 阐 清 自己 的 论点 为 上 策 。 

5， 正文 撰写 

(1) 按 草稿 进行 构思 、 追 忆 项 目 素材 (包括 收集 的 素材 ) 进行 编写 。 
(2) 控制 好 内 容 篇 幅 。 

(3) 与 构思 有 出 入 的 地 方 ， 注 意 不 要 前 后 矛盾 。 

6. 检查 修正 

主要 是 有 无 遗漏 、 有 无 错字 。 

注意 : 


(1) 卷 面 要 保持 整洁 。 
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(2 ) 格式 整齐 ， 字 迹 工整 。 
(3 ) 力求 写 完 论 文 (对 速度 慢 者 而 言 )， 切 忌 有 头 无 尾 。 


23.2.2 论文 解答 实例 


试题 论 P2P 计算 关键 技术 与 应 用 

随 着 网 络 技术 的 发 展 和 个 人 计算 机 计算 和 存储 能 力 的 增强 , 基于 P2P 计算 的 互联 网 
应 用 不 断 涌现 。P2P (Peer-to-Peer) 计算 是 指 不 同系 统 之 间 通 过 直接 通信 ， 实 现 计算 机 
资源 和 服务 共享 、 进 行 信息 处 理 的 计算 过 程 。 从 早期 的 音乐 文件 共享 ， 到 互联 网 语音 和 
视频 处 理 ，P2P 计算 越 来 越 受 到 系统 设计 者 和 开发 者 的 关注 。 

请 围绕 “P2P 计算 关键 技术 与 应 用 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 : 

(1) 概要 叙述 你 参与 的 采用 P2P 计算 的 应 用 项 目 以 及 你 在 其 中 所 担任 的 主要 工作 。 

(2) 详细 论述 P2P 计算 的 关键 技术 。 

(3) 通过 你 的 切身 实践 论述 基于 P2P 计算 的 应 用 之 优 缺 点 ， 并 给 出 几 种 典型 应 用 。 

1， 例 题 分 析 

主题 ，P2P 计算 的 关键 技术 、P2P 计算 的 应 用 、P2P 计算 的 优点 和 缺点 。 

问题 1 要 点 : 

(1) 开发 项 目的 概要 ， 包 括 项 目的 背景 、 发 起 单位 、 目 的 、 项 目 周期 、 交 付 的 产 


(2) 项 目 在 使 用 P2P 方面 的 情况 。 
(3)“ 我 ”的 角色 和 担任 的 主要 工作 。 
问题 2 要 点 : 

P2P 计算 的 关键 技术 。 

问题 3 要 点 : 

(1) P2P 计算 的 典型 应 用 。 

(2) P2P 计算 的 优点 。 

(3) P2P 计算 的 缺点 。 

2. 答案 结构 示例 

例题 写作 的 结构 大 致 如 表 23-1 所 示 。 


表 23-1 答案 结构 示例 
(1) 摘要 300 一 400 字 
(2) 项 目 概要 
。 开发 项 目的 概要 
。 开发 的 体制 和 “我 ”担任 的 工作 
e 项 目 在 使 用 P2P 方面 的 情况 
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过 程 是 否 必须 
(3) P2P 计算 概述 100 一 200 字 
(4) P2P 计算 的 关键 技术 1000 一 1400 字 V 
(5) P2P 计算 的 典型 应 用 200 一 300 字 V 
(6) P2P 计算 的 优点 100 一 200 字 V 
(7) P2P 计算 的 缺点 100 一 200 字 ~ 


(8) 总 结 100~200 字 


23.3 ”论文 写作 方法 


两 个 小 时 内 写 将 近 3000 字 的 文章 已 经 是 一 件 不 容易 的 事 了 ， 根 据 笔 者 的 经 验 ， 写 
得 手臂 十 分 酸痛 ， 中 途 不 得 不 停 笔 ， 挥 挥手 ， 然 后 再 继续 写作 。 但 是 ， 对 于 考生 来 说 ， 
单 是 把 字数 凑 足 还 远 远 不 够 ， 还 需要 把 摘要 和 正文 的 内 容 写 好 。 
23.3.1 ”如 何 写 好 摘要 


按照 考试 评分 标准 :“ 摘 要 应 控制 在 300 一 400 字 的 范围 内 ， 凡 是 没有 写 论文 摘要 ， 
摘要 过 于 简略 , 或 者 摘要 中 没有 实质 性 内 容 的 论文 ”将 扣 5 一 10 分 。 如 果 论 文 写 得 辛 辛 
苦 苦 ， 而 摘要 被 扣 分 ， 就 太 不 划算 了 。 而 且 ， 如 果 摘 要 的 字数 少 于 120 字 ， 论 文 将 “给 
予 不 及 格 ”。 

下 面 是 摘要 的 几 种 写法 ， 供 考生 参考 。 


(1) 本 文 讨论 .…… 系 统 项 目的 .…… (论文 主题 )。 该 系统 .…… (项 目 背景 、 简 单 功 
能 介绍 )。 在 本 文中 首先 讨论 了 .…… (技术 、 方 法 、 工 具 、 措 施 、 手 段 )， 最 后 …… (不 


足 之 处 /如 何 改 进 、 特 色 之 处 、 发 展 趋势 )。 在 本 项 目的 开发 过 程 中 ， 我 担任 了 .…… ( 作 
者 的 工作 角色 )。 

(2) 根据 .……. 需 求 (项目 背景 ), 我 所 在 的 ….…. 组 织 了 .…… 项 目的 开发 。 该 项 目 …… 
(项 目 背 景 、 简 单 功能 介绍 )。 在 该 项 目 中 ， 我 担任 了 .…… (作者 的 工作 角色 )。 我 通过 
采取 .…… (技术 、 方 法 、 工 具 、 措 施 、 手 段 )， 使 该 项 目 圆满 完成 ， 得 到 了 用 户 们 的 一 
致 好 评 。 但 现在 看 来 ，.……. (不 足 之 处 /如 何 改 进 、 特 色 之 处 、 发 展 趋势 )。 

(3) … 年 … 月 , 我 参加 了 .…… 项 目的 开发 , 担任 .……( 作 者 的 工作 角色 )。 该 项 目 .…… 
(项 目 背景 、 简 单 功能 介绍 )。 本 文 结合 作者 的 实践 ， 以 .….… 项 目 为 例 ， 讨 论 ….… (论文 
主题 )， 包 括 …… (技术 、 方 法 、 工 具 、 措 施 、 手 段 )。 

CY si 是 :se 〈 戴 帽子 ， 讲 论文 主题 的 重要 性 )。 本 文 结合 作者 的 实践 ， 以 .…… 
项 目 为 例 ， 讨 论 .…… (论文 主题 )， 包 括 .…… (技术 、 方 法 、 工 具 、 措 施 、 手 段 )。 在 
本 项 目的 开发 过 程 中 ， 我 担任 了 .……- (作者 的 工作 角色 )。 
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摘要 应 该 概括 地 反映 正文 的 全 貌 ， 要 引人入胜 ， 要 给 人 一 个 好 的 初步 印象 。 一 般 来 
说 ， 不 要 在 摘要 中 “ 戴 帽 子 ”( 如 果 觉 得 字数 可 能 不 够 ， 如 少 于 300 字 ， 则 可 适当 加 50 
字 左 右 的 帽子 )。 

上 述 的 “技术 、 方 法 、 工 具 、 措 施 、 手 段 ” 就 是 指 论文 正文 中 论述 的 技术 、 方 法 、 
工具 、 措 施 、 手 段 ， 可 把 每 个 方法 〈 技 术 、 工 具 、 措 施 、 手 段 ) 的 要 点 用 一 两 句 话 进行 
概括 ， 写 在 摘要 中 。 

在 写 摘要 时 ， 千 万 不 要 只 谈 大 道理 ， 而 不 涉及 具体 内 容 ; 否则 ， 就 变 成 了 “摘要 中 
没有 实质 性 内 容 ”。 

23.3.2 ”如 何 写 好 正文 


正文 的 字数 要 求 在 2000 一 3000 字 之 间 ， 少 于 2000 字 ， 则 显得 没有 内 容 ; 多 于 3000 
字 ， 则 答题 纸 上 无 法 写 完 。 笔 者 建议 ， 论 文正 文 的 最 佳 字数 为 2500 字 左右 。 

1.， 以 我 为 中 心 

由 于 论文 考核 的 是 以 考生 作为 网 络 规划 设计 师 的 角度 对 系统 的 认 知 能 力 。 因 此 在 写 
法 上 要 使 阅卷 专家 信服 ， 只 是 把 自己 做 过 的 事情 罗列 出 来 是 不 够 的 。 考 生 必 须 清楚 的 说 
明 针 对 于 具体 项 目 自己 所 做 的 事情 的 由 来 ， 遇 到 的 问题 ， 解 决 方法 和 实施 效果 。 因 此 不 
要 夸耀 自己 所 参加 的 工程 项 目 ， 体 现实 力 的 是 考生 做 了 些 什 么 。 下 面 几 个 建议 可 供 读者 
参考 : 

(1) 体现 实际 经 验 ， 不 要 罗列 课本 上 的 内 容 ; 

(2) 条 理性 的 说 明 实际 经 验 ; 

(3) 写 明 项 目 开 发 体制 和 规模 ; 

(4) 明确 “我 ”的 工作 任务 和 所 起 的 作用 ; 

(5) 以 “我 ”在 项 目 中 的 贡献 为 重点 说 明 

(6) 以 “我 ”的 努力 (怎样 做 出 贡献 的 ) 为 中 心 说 明 。 

2. 站 在 高 级 工程 师 的 高 度 

很 多 考生 由 于 平时 一 直 是 在 跟 程序 打交道 ， 虽 然 也 使 用 过 网 络 ， 但 根本 就 没有 从 事 
过 网 络 规划 与 设计 工作 。 因 此 ， 在 思考 问题 上 ， 往 往 单纯 地 从 程序 实现 方面 考虑 。 事 实 
上 ， 论 文 考核 的 是 以 考生 作为 高 级 工程 师 的 角度 对 系统 的 认 知 能 力 ， 要 求全 面 ， 详 尽 地 
考虑 问题 。 因 此 ， 这 类 考生 在 论文 上 的 落 败 也 就 在 所 难免 。 

例如 ， 如 果 要 写 有 关 无 线 网 络 规划 与 设计 的 论文 ， 考 生 就 要 从 全 局 的 角度 把 握 无 线 
网 络 体系 结构 的 优点 及 缺点 、 设 计 无 线 网 络 的 方法 和 过 程 ， 以 及 安全 性 考虑 问题 ， 而 不 
是 专注 于 某 个 具体 的 实现 细节 。 

3. 忠实 于 论点 

忠实 于 论点 首先 是 建立 在 正确 理解 题 意 的 基础 上 ， 因 此 要 仔细 阅读 论文 试题 要 求 。 
为 了 完全 符合 题 意 ， 要 很 好 地 理解 关于 试题 背景 的 说 明 。 然 后 根据 正确 的 题 意 提取 论点 
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加 以 曾 述 。 亲 述 时 要 绝对 服从 论点 ， 回 答 试题 的 问题 ， 就 试题 的 问题 进行 展开 ， 不 要 节 
外 生 枝 ， 化 自身 为 困境 。 也 不 要 偏离 论点 ， 半 天 讲 不 到 点 子 上 去 ， 结 果 草草 收场 。 根 据 
作者 参加 阅卷 和 辅导 的 情况 来 看 ， 这 往往 是 大 多 数 考生 最 容易 出 错 的 地 方 。 

4. 条 理 清晰 ， 开 门 见 山 

作为 一 篇 文章 ， 单 有 内 容 ， 组 织 不 好 也 会 影响 得 分 ， 论 文 的 组 织 一 定 要 条 理 清 晰 。 
题目 选 定 后 ， 要 迅速 整理 一 下 自己 所 掌握 的 素材 ， 列 出 提纲 ， 即 打算 谈 几 个 方面 ， 每 个 
方面 是 怎么 做 的 ， 收 效 如 何 ， 简 明 扼要 地 写 在 草稿 纸 上 。 切 忌 一 点 ， 千 万 不 要 试图 覆盖 
论文 题目 的 全 部 内 涵 而 不 懂 装 懂 ， 以 专家 的 姿态 高 谈 阔 论 ， 而 要 将 侧重 点 放 在 汇报 考生 
自己 在 项 目 中 所 做 的 与 论题 相关 的 工作 ， 所 以 提纲 不 要 求全 面 ， 关 键 要 列 出 自己 所 做 过 
的 工作 。 

接 下 来 的 事情 就 是 一 段 一 段 往 下 写 了 。 要 知道 ， 评 卷 的 专家 不 可 能 把 考生 的 论文 一 
字 一 句 地 精读 ， 要 让 专家 短 时 间 内 了 解 考生 的 论文 内 容 并 认可 考生 的 能 力 ， 必 须 把 握 好 
主 次 关系 。 

- 般 地 ， 第 一 部 分 的 项 目 概述 评 卷 专家 会 比较 认真 地 看 ， 所 以 ， 考 生 要 学 会 用 精练 
的 语句 说 明 项 目的 背景 、 意 义 、 规 模 、 开 发 过 程 以 及 自己 的 角色 等 ， 让 评 卷 专家 对 自己 
所 做 的 项 目 产 生 兴趣 。 

5. 标新立异 ， 要 有 主见 

设想 一 下 ， 如 果 评 卷 专家 看 了 考生 的 论文 有 一 种 深 受 启发 ， 耳 目 一 新 的 感觉 ， 结 果 
会 怎么 样 ? 考生 想 不 通过 都 难 ! 所 以 ， 论 文中 虽然 不 要 刻意 追求 新 奇 ， 但 也 不 要 拘泥 于 
教科 书 或 常规 的 思维 ， 一 定 要 动脑 筋 写 一 些 个 人 的 见识 和 体会 。 这 方面 ， 见 仁 见 智 ， 在 
此 不 予 獒 述 。 

6. 首尾 一 致 

在 正文 的 写作 中 ， 要 做 到 开头 与 结尾 间 互 相 呼 应 ， 言 词 的 意思 忌 途 中 变 卦 。 因 为 言 
词 若 与 论文 试题 的 提 法 不 一 致 ， 导 致 论文 内 部 不 一 致 ， 阅 卷 专 家 就 会 怀疑 考生 是 否 如 所 
说 的 那样 ， 甚 至 认为 考生 有 造假 嫌疑 ， 从 而 影响 论文 得 分 。 因 此 ， 考 生 在 论文 准备 阶段 
就 应 该 注意 这 方面 的 锻炼 。 

此 外 ， 与 首尾 一 致 相关 的 一 些 检 查 事项 ， 诸 如 错字 、 漏 字 等 情形 也 要 注意 。 如 果 在 
论文 写 完 还 有 时 间 的 话 ， 要 作 一 些 必 要 的 修正 ， 这 也 是 合格 论文 的 必须 条 件 之 一 。 


23.3.3 ”摘要 和 正文 的 关系 


在 培训 讲课 和 线 上 辅导 的 过 程 中 ， 学 员 问 得 比较 多 的 一 个 问题 就 是 ， 究 竞 是 先 写 摘 
要 还 是 先 写 正文 。 其 实 ， 没 有 一 种 死 的 法 则 ， 需 要 根据 考生 的 实际 情况 来 决定 。 如 果 考 
生 的 写作 速度 比较 快 ， 而 又 自信 对 论文 的 把 握 比较 好 ， 则 可 以 先 写 正 文 ， 后 写 摘要 。 这 
样 ， 便 于 正文 的 正常 发 挥 ， 正 文 写 完了 ， 归 纳 出 摘要 是 水 到 渠 成 的 事情 。 但 是 ， 这 种 方 
法 的 缺点 是 万 一 时 间 不 够 ， 来 不 及 写 搞 要， 损失 就 比较 大 了 ， 结 果 论 文 写 得 很 辛苦 ， 因 
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为 摘要 没有 写 而 不 及 格 ; 如果 考生 的 写作 速度 比较 慢 ， 担 心 最 后 没有 时 间 写 摘要 ， 则 可 
先 写 摘要 ， 后 写 正 文 ， 在 摘要 的 指导 下 写 正文 。 这 样 做 的 好 处 是 万 一 后 面 时 间 不 足 ， 可 
以 简单 地 对 正文 进行 收尾 ， 从 而 避免 “有 尾 无 头 ”的 情况 发 生 ， 而 不 会 影响 整个 论文 的 
质量 。 但 它 的 缺点 是 可 能 会 限制 正文 的 发 挥 ， 使 正文 只 能 在 摘要 的 圈子 里 进行 扩 写 。 

还 要 注意 的 一 个 问题 是 ， 正 文 不 是 摘要 的 延伸 ， 而 是 摘要 的 扩展 。 摘 要 不 是 正文 的 
部 分 ， 而 是 正文 的 抽象 。 因 此 ， 不 要 把 正文 “ 接 ” 着 摘要 写 。 


23.4 常见 问题 及 解决 办 法 


从 作者 近年 来 辅导 的 学 员 习 作 来 看 ， 在 撰写 论文 时 ， 经 常 性 出 现 的 问题 归纳 如 下 

(1) 走 题 。 有 些 考生 一 看 到 试题 的 标题 ， 不 认真 阅读 试题 的 3 个 问题 ， 就 按照 三 段 
论 的 方式 写 论文 ， 这 样 往往 就 导致 走 题 。 同 一 个 主题 ， 试 题 所 问 的 3 个 问题 可 以 完全 不 
一 样 ， 因 此 需要 按照 试题 的 问题 来 组 织 内 容 。 因 为 考查 的 侧重 点 不 一 样 ， 同 一 篇 文章 ， 
在 一 次 考试 中 会 得 高 分 ， 但 在 另 一 次 考试 中 就 会 不 及 格 。 

(2) 字数 不 够 。 按 照 考 试 要 求 ， 摘 要 需要 300 一 400 字 ， 正 文 需要 2000~3000 字 。 
- 般 来 说 ， 摘 要 需要 写 350 字 以 上 ， 正 文 需要 写 2500 字 左 右 。 当 然 ， 实 际 考试 时 ， 这 些 
字数 包括 标点 符号 和 图 形 ， 因 为 阅卷 专家 不 会 去 数字 的 个 数 ， 而 是 根据 答题 纸 的 格子 
计数 。 

(3) 字数 偏 多 。 如 果 摘 要 超过 350 字 ， 正 文 超过 3000 字 ， 则 字数 太 多 。 有 些 学 员 
在 练习 时 ， 不 考虑 实际 写作 时 间 ， 只 讲究 发 挥 淋 注 尽 致 ， 结 果 文 章 写 下 来 达 4000 一 5000 
字 ， 甚 至 有 超过 8000 字 的 情况 。 实 际 考 试 时 ， 因 为 时 间 限 制 ， 几 乎 没有 时 间 来 写 这 么 长 
的 论文 的 。 所 以 ， 读 者 在 平常 练习 写作 时 ， 要 严格 按照 考试 要 求 的 时 间 进 行 写作 。 

(4) 摘要 归纳 欠 妥 。 摘 要 是 一 篇 文章 的 总 结 和 归纳 ， 是 用 来 检查 考生 概括 、 归 纳 和 
抽象 能 力 的 。 写 摘要 的 标准 是 “读者 不 看 正文 ， 就 知道 文章 的 全 部 内 容 ”。 在 摘要 中 应 该 
简单 地 包括 正文 的 重点 词句 。 在 摘要 中 尽量 不 要 加 一 些 “ 帽 子 性 ”语句 ， 而 是 要 把 正文 
的 内 容 直 接 “ 压 缩 ” 就 可 以 了 。 

(5) 文章 深度 不 够 。 文 章 所 涉及 的 措施 (方法 、 技 术 ) 太 多 ， 但 都 没有 深入 。 有 些 
文章 把 主题 项 目 中 所 使 用 的 措施 (方法 、 技 术 ) 一 一 列举 ， 而 因为 受到 字数 和 时 间 的 限 
制 ， 每 一 个 措施 〈 方 法 、 技 术 ) 都 是 晴 晓 点 水 式 的 描述 ， 既 没有 特色 ， 也 没有 深度 。 在 
撰写 论文 时 ， 选 择 自己 觉得 有 特色 的 2 一 3 个 措施 〈 方 法、 技术 )， 进 行 深入 展开 讨论 就 
可 以 了 ， 不 要 企图 面面俱到 。 

(6) 缺少 特色 ， 泛 泛 而 谈 。 所 采取 的 措施 (方法 、 技 术 ) 没有 特色 ， 泛 泛 而 谈 ， 把 
书刊 杂志 上 的 知识 点 进行 罗列 ， 可 信 性 不 强 。 网 络 规划 设计 师 考 试 论文 实际 上 就 是 经 验 
总 结 ， 所 以 一 般 不 需要 讲理 论 ， 只 要 讲 自己 在 某 个 项 目 中 是 如 何 做 的 就 可 以 了 。 所 有 措 
施 ( 方 法、 技术 ) 都 应 该 紧密 结合 主题 项 目 ， 在 阐述 措施 〈 方 法 、 技 术 ) 时， 要 以 主题 
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项 目 中 的 具体 内 容 为 例 。 

(7) 文章 口语 化 太 重 。 网 络 规划 设计 师 在 写 任何 正式 文档 时 ， 都 要 注意 使 用 书面 语 
言 。 特 别 是 在 文章 中 不 要 到 处 都 是 “我 ” 虽然 论文 强调 真实 性 〈 即 作者 自身 从 事 过 的 项 
目 )， 而 且 ，19.3.2 节 也 强调 了 “以 我 为 中 心 ” 的 重要 性 ， 但是， 任何 一 个 稍微 大 一 点 的 
项 目 ， 都 不 是 一 个 人 能 完成 的 ， 而 是 集体 劳动 的 结晶 。 因 此 ， 建 议 使 用 “我 们 ”来 代替 
一 些 “我 ”。 

(8) 文字 表达 能 力 太 差 。 有 些 文章 的 措施 (方法 、 技 术 ) 不 错 ， 且 能 紧密 结合 主题 
项 目 ， 但 由 于 考生 平时 写 得 少 ， 文 字 表达 能 力 比较 差 。 建 议 这 些 考生 平时 多 读 文章 ， 多 
写 文档 。 

(9) 文章 缺乏 主题 项 目 。 这 是 一 个 致命 缺点 ， 网 络 规划 设计 师 考 试 论文 一 定 要 说 明 
作者 在 某 年 某 月 参加 的 某 个 具体 项 目的 开发 情况 ， 并 指明 作者 在 该 项 目 中 的 角色 。 因 为 
每 个 论文 试题 的 第 一 个 问题 一 般 就 是 “ 简 述 你 参与 开发 过 的 项 目 ”( 也 有 个 别 情况 除外 )。 
所 以 ， 考 生 不 能 笼统 地 说 “我 是 做 银行 网 络 规划 的 ”“ 我 负责 城市 网 络 规划 ”等 ， 而 要 
具体 说 明 是 一 个 什么 项 目 ， 简 单 介绍 该 项 目的 背景 和 功能 。 

(10) 论文 项 目 年 代 久 远 。 一 般 来 说 ， 主 题 项 目 应 该 是 考生 在 近 3 年 内 完成 的 。 

(11) 整 篇 文章 从 大 一 二 三 到 小 123， 太 死板 ， 给 人 以 压抑 感 。 在 论文 中 ， 虽 然 可 以 
用 数字 来 标识 顺序 ， 使 文章 显得 更 有 条 理 。 但 如 果 全 文 充满 数字 条 目 ， 则 显得 太 死板 ， 
会 影响 最 后 得 分 。 

(12) 文章 结构 不 够 清晰 ， 段 落 太 长 。 这 也 与 考生 平常 的 训练 有 关 ， 有 些 不 合格 的 
文章 如 果 把 段落 调整 一 下 ， 则 是 一 篇 好 文章 。 另 外 ， 一 般 来 说 ， 每 个 自然 段 最 好 不 要 超 
过 8 行 ， 和 否则， 会 给 阅卷 专家 产生 疲劳 的 感觉 ， 从 而 可 能 导致 会 影响 得 分 。 


23.$ ”论文 评分 标准 


评 卷 专家 究竟 根据 什么 标准 来 判断 一 篇 论文 的 得 分 ， 这 是 考生 十 分 关心 的 一 个 问 
题 。 网 络 规划 设计 师 考 试 的 论文 试题 评分 标准 如 下 : 

(1) 论文 满分 是 75 分 ， 论 文 评分 可 分 为 优良 、 及 格 与 不 及 格 三 个 档次 。 评 分 的 分 
数 可 分 为 : 

@ 45 分 及 45 分 以 上 为 及 格 ， 其 中 60 一 75 分 优良 。 

@ 0 一 44 分 不 及 格 。 

(2) 具体 评分 时 ， 对 照 下 述 5 个 方面 进行 评分 : 

Q@ 切合 题 意 (30%)。 无 论 是 论文 的 技术 部 分 、 理 论 部 分 或 实践 部 分 ， 都 需要 切合 
写作 要 点 中 的 一 个 主要 方面 或 者 多 个 方面 进行 论述 。 可 分 为 非常 切合 、 较 好 地 切合 与 基 
本 上 切合 三 档 。 

@ 应 用 深度 与 水 平 (20%)。 可 分 为 有 很 强 的 、 较 强 的 、 一 般 的 与 较 差 的 独立 工作 
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能 力 四 档 。 

@ 实践 性 (20%)。 可 分 为 如 下 4 档 ， 有 大 量 实践 和 深入 的 专业 级 水 平 与 体会 ， 有 
良好 的 实践 与 切身 体会 和 经 历 ， 有 一 般 的 实践 与 基本 合适 的 体会 ， 有 初步 实践 与 比较 肤 
浅 的 体会 。 

@ 表达 能 力 (15%)。 可 从 逻辑 清晰 、 表 达 严 谨 、 文 字 流 畅 和 条 理 分 明 等 方面 分 为 
三 档 。 

@ 综合 能 力 与 分 析 能 力 (15%)。 可 分 为 很 强 、 比 较 强 和 一 般 三 档 。 

(3) 下 述 情况 的 论文 ， 需 要 适当 扣 5 一 10 分 : 

@ 摘要 应 控制 在 300 一 400 字 的 范围 内 ， 凡 是 没有 写 论文 摘要 、 摘 要 过 于 简略 、 或 
者 摘要 中 没有 实质 性 内 容 的 论文 。 

@ 字迹 比较 流 草 、 其 中 有 不 少 字 难以 辨认 的 论文 。 

@ 确实 属于 过 分 自我 吹 咕 或 自我 标榜 、 夸 大 其 词 的 论文 。 

@ 内 容 有 明显 错误 和 漏洞 的 ， 按 同一 类 错误 每 一 类 扣 一 次 分 。 

@ 内 容 仅 属于 大 学 生 或 研究 生 实习 性 质 的 项 目 ， 并 且 其 实际 应 用 水 平 相 对 较 低 。 

(4) 下 述 情况 之 一 的 论文 ， 不 能 给 予 及 格 分 数 : 

@ 虚构 情节 、 文 章 中 有 较 严 重 的 不 真实 的 或 不 可 信和 内 容 出 现 。 

@ 没有 项 目 开发 的 实际 经 验 、 通 篇 都 是 浅 层 次 纯 理 论 。 

@ 所 讨论 的 内 容 与 方法 过 于 陈旧 、 或 者 项 目的 水 准 非常 低下 。 

@ 内 容 不 切 题 意 ， 或 者 内 容 相 对 很 空洞 、 基 本 上 是 泛泛 而 谈 且 没有 较 深 入 体会 。 

@ 正文 与 摘要 的 篇 幅 过 于 短小 〈 如 正文 少 于 1200 字 )。 

@ 文理 很 不 通顺 、 错 别 字 很 多 、 条 理 与 思路 不 清晰 、 字 迹 过 于 流 草 等 情况 相对 
严重 。 

(5) 下 述 情况 ， 可 考虑 适当 加 分 〈 可 考虑 加 5 分 到 10 分 ): 

(1) 有 独特 的 见解 或 者 有 着 很 深入 的 体会 、 相 对 非常 突出 。 

(2) 起 点 很 高 ， 确 实 符合 当今 网 络 系统 发 展 的 新 趋势 与 新 动向 ， 并 能 加 以 应 用 。 

(3) 内 容 详实 ， 体 会 中 肯 ， 思 路 清晰 ， 非 常 切合 实际 。 

(4) 项 目 难 度 很 高 ， 或 项 目 完成 的 质量 优异 ， 或 项 目 涉及 国家 重大 信息 系统 工程 且 
作者 本 人 参加 并 发 挥 重 要 作用 ， 并 且 能 正确 按照 试题 要 求 论述 。 


23.6 “论文 写作 实例 


为 了 帮助 考生 了 解 网 络 规划 与 设计 论文 的 试题 题 型 ， 掌 握 写 作 方法 ， 本 节 给 出 5 篇 
论文 写作 实例 ,以 供 考生 参考 。 这 些 实例 全 部 来 自 希 赛 I 教育 研发 中 心 在 线 辅导 的 学 员 
习作 ， 并 不 是 最 好 的 论文 ， 只 是 作为 写作 方法 和 分 析 试 题 的 一 种 参考 ， 请 读者 有 批评 地 
阅读 。 
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23.6.1 网 络 系统 的 安全 设计 


试题 论 网 络 系统 的 安全 设计 

网 络 的 安全 性 及 其 实施 方法 是 网 络 规划 中 的 关键 任务 之 一 ， 为 了 保障 网 络 的 安全 性 
和 信息 的 安全 性 ， 各 种 网 络 安全 技术 和 安全 产品 得 到 了 广泛 使 用 。 

请 围绕 “网 络 系统 的 安全 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

(1) 简 述 你 参与 设计 的 网 络 安 全 系统 以 及 你 所 担任 的 主要 工作 。 

(2) 详细 论述 你 采用 的 保障 网 络 安全 和 信息 安全 的 技术 和 方法 ， 并 着 重 说 明 你 所 采 
用 的 软件 、 硬 件 安全 产品 以 及 管理 措施 的 综合 解决 方案 。 

(3) 分 析 和 评估 你 所 采用 的 网 络 安全 措施 的 效果 及 其 特色 ， 以 及 相关 的 改进 措施 。 

【摘要 】 

我 在 一 家 证 券 公司 信息 技术 部 分 工作 ， 我 公司 在 2002 年 建成 了 与 各 公司 总 部 及 营 
业 网 点 的 企业 网 络 ， 并 已 先后 在 企业 网 络 上 建设 了 交易 系统 、 办 公 系 统 ， 并 开通 了 互联 
网 应 用 。 因 为 将 对 安全 要 求 不 同 、 安 全 可 信 度 不 同 的 各 种 应 用 运行 在 同一 网 络 上 ， 给 黑 
客 的 攻击 、 病 毒 的 蔓延 打开 了 方便 之 门 ， 给 我 公司 的 网 络 安全 造成 了 很 大 的 威胁 。 作 为 
信息 技术 中 心 部 门 经 理 及 项 目 负 责 人 ， 我 在 资金 投入 不 足 的 前 提 下 ， 充 分 利用 现 有 条 件 
及 成 熟 技 术 ， 对 公司 网 络 进行 了 全 面 细致 的 规划 ， 使 改造 后 的 网 络 安全 级 别 大 大 提高 。 
本 文 将 介绍 我 在 网 络 安全 性 和 保密 性 方面 采取 的 一 些 方法 和 策略 ， 主 要 包括 网 络 安全 隔 
离 、 网 络 边界 安全 控制 、 交 叉 病 毒 防治 、 集 中 网 络 安全 管理 等 ， 同 时 分 析 了 因 投 入 资金 
有 限 ， 我 公司 网 络 目前 仍 存在 的 一 些 问题 或 不 足 ， 并 提出 了 一 些 改进 办 法 。 

【正文 】 

我 在 一 家 证 券 公司 工作 ， 公 司 在 2002 年 就 建成 了 与 各 公司 总 部 及 营业 网 点 的 企业 
网 络 ， 随 着 公司 业务 的 不 断 拓展 ， 公 司 先后 建设 了 集中 报 盘 系统 、 网 上 交易 系统 、OA、 
财务 系统 、 总 部 监控 系统 等 等 ， 为 了 保证 各 业务 正常 开展 ， 特 别 是 为 了 确保 证 券 交 易 业 
务 的 实时 高 效 ， 公 司 已 于 2005 年 已 经 将 中 心 至 各 营业 部 的 通信 和 链 路 由 初 建 时 的 主 链 路 
64kb/s 的 DDN 作为 备 链 路 33.3kPSTN， 扩 建成 主 链 路 2Mb/s 光缆 作为 主 链 路 和 256kb/s 
的 DDN 作为 备份 链 路 ， 实 现 了 通信 线路 及 关键 网 络 设备 的 元 余 ， 较 好 地 保证 了 公司 业 
务 的 需要 。 并 且 随 着 网 上 交易 系统 的 建设 和 网 上 办 公 的 需要 ， 公 司 企业 网 与 互联 网 之 间 
建 起 了 桥梁 。 改 造 前 ， 应 用 系统 在 用 户 认证 及 加 密 传输 方面 采取 了 相应 措施 。 如 集中 交 
易 在 进行 身份 确认 后 信息 采用 了 Blowfish 128 位 加 密 技 术 ， 网 上 交易 运用 了 对 称 加 密 和 
非 对 称 加 密 相 结 合 的 方法 进行 身份 验证 和 数据 传输 加 密 ， 但 公司 办 公 系 统 、 交 易 系统 、 
互联 网 应 用 之 间 没 有 进行 安全 隔离 ， 只 在 互联 网 入 口 安装 软件 防火 墙 ， 给 黑客 的 攻击 、 
病毒 的 蔓延 打开 了 方便 之 门 。 

作为 公司 信息 技术 中 心 运 维 部 经 理 ， 系 统 安全 一 直 是 困扰 着 我 的 话题 ， 特 别 是 随 着 
公司 集中 报 盘 系 统 、 网 上 交易 系统 的 建设 ， 以 及 外 出 办 公 需 要 ， 网 络 安全 系统 的 建设 更 
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显得 犹 为 迫切 。 但 公司 考虑 到 目前 证 券 市 场 疫 软 ， 竞 争 十 分 激烈 ， 公 司 暂 时 不 打算 投入 
较 大 资金 来 建设 安全 系统 。 作 为 部 门 经 理 及 项 目 负责 人 ， 我 在 投入 较 少 资金 的 前 提 下 ， 
在 公司 可 以 容忍 的 风险 级 别 和 可 以 接受 的 成 本 之 间作 为 取舍 ， 充 分 利用 现 有 的 条 件 及 成 
熟 的 技术 ， 对 公司 网 络 进行 了 全 面 细致 的 规划 ， 并 且 最 大 限度 地 发 挥 管理 功效 ， 尽 可 能 
全 方位 地 提高 公司 网 络 安全 水 平 。 在 网 络 安全 性 和 保密 性 方面 ， 我 采用 了 以 下 技术 和 
策略 : 

(1) 将 企业 网 划分 成 交易 网 、 办 公 网 、 互 联网 应 用 网 ， 进 行 网 络 隔离 。 

(2) 在 网 络 边界 采取 防火 墙 、 存 取 控制 、 并 口 隔离 等 技术 进行 安全 控制 。 

(3) 运用 多 版 本 的 防 病毒 软件 对 系统 交叉 杀毒 。 

(4) 制定 公司 网 络 安全 管理 办 法 ， 进 行 网 络 安全 集中 管理 。 

1. 网 络 安全 隔离 

为 了 达到 网 络 互相 不 受 影响 ， 最 好 的 办 法 是 将 网 络 进行 隔离 ， 网 络 隔离 分 为 物理 隔 
离 和 逻辑 隔离 ， 我 主要 是 从 系统 的 重要 程度 即 安全 等 级 考虑 划分 合理 的 网 络 安全 边界 ， 
使 不 同安 全 级 别 的 网 络 或 信息 媒介 不 能 相互 访问 或 有 控制 的 进行 访问 。 针 对 我 公司 的 网 
络 系统 的 应 用 特点 把 公司 证 券 交易 系统 、 业 务 公司 系 统 之 间 进 行 逻辑 分 离 ， 划 分 成 交易 
子 网 和 办 公子 网 ， 将 互联 网 应 用 与 公司 企业 网 之 间 进 行 物理 隔离 ， 形 成 独立 的 互联 网 应 
用 子 网 。 公 司 中 心 与 各 营业 部 之 间 建 有 两 套 网 络 ， 中 心路 由 器 是 两 台 CISCO7206， 营 业 
部 是 两 台 CISCO2612， 一 条 通信 链 路 是 联通 2Mb/s 光缆 ， 一 条 是 电信 256K DDN， 改 造 
前 两 套 链 路 一 主 一 备 ， 为 了 充分 利用 网 络 资源 实现 两 条 链 路 的 均衡 负载 和 线路 故障 的 无 
缝 切换 ， 子 网 的 划分 采用 VLAN 技术 ， 并 将 中 心 端 和 营业 商 的 路 由 器 分 别 采 用 两 组 虚拟 
地 址 的 HSRP 技术 ， 一 组 地 址 对 应 交易 子 网 ， 另 一 组 地 址 对 应 办 公 网 络 ， 形 成 两 个 逻辑 
上 独立 的 网 络 。 改 造 后 原来 一 机 两 用 (需要 同时 访问 两 个 网 络 信息 〉 的 工作 站 采用 双 硬 
得 网 络 隔离 卡 的 方法 ， 在 确保 隔离 的 前 提 下 实现 双 网 数据 安全 交换 。 

2. 网 络 边界 安全 控制 

网 络 安全 的 需求 一 方面 要 保护 网 络 不 受 破坏 ， 另 一 方面 要 确保 网 络 服务 的 可 用 性 。 
将 网 络 进行 隔离 后 ， 为 了 能 够 满足 网 络 内 的 授权 用 户 对 相关 子 网 资源 的 访问 ， 保 证 各 业 
务 不 受 影 响 ， 在 各 子 网 之 间 采 取 了 不 同 的 存 取 策略 。 

(1) 互联 网 与 交易 子 网 之 间 : 为 了 保证 网 上 交易 业务 的 顺利 进行 ， 互 联网 与 交易 子 
网 之 间 建 有 通信 链 路 ， 为 了 保证 交易 网 不 受 互 联网 影响 ， 在 互联 网 与 专线 之 间 安 装 了 
NETSCREEN 防火 墙 ， 并 进行 了 以 下 控制 ; 

@ 只 允许 股民 访问 网 上 交易 相应 地 址 的 相应 端口 。 

@ 只 允许 信息 技术 中 心 的 维护 地 址 PING、TELNET 委托 机 和 路 由 器 。 

@ 只 允许 行情 发 送 机 向 行情 主 站 上 传 行情 的 端口 。 

@ 其 他 服务 及 端口 全 部 禁止 。 

(2) 办 公子 网 与 互联 网 之 间 : 采用 东 大 NETEYE 硬件 防火 墙 ， 并 进行 了 以 下 控制 : 
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@ 允许 中 心 上 网 的 地 址 访问 互联 网 的 任何 地 址 和 任何 端口 。 

@ 允许 股民 访问 网 上 交易 备份 地 址 8002 端口 。 

@) 允许 短信 息 访问 公司 邮件 110、25 端口 ， 访 问 电信 SP 的 8001 端口 。 

@ 其 他 的 端口 都 禁止 。 

3. 病毒 防治 

网 络 病毒 往往 令 人 防不胜防 ， 尽 管 对 网 络 进行 网 络 隔离 ， 但 网 络 资源 互 防 以 及 人 为 
原因 ， 病 毒 防治 依然 不 可 掉以轻心 。 因 此 ， 采 用 适当 的 措施 防治 病毒 ， 是 进一步 提高 网 
络 安全 的 重要 手段 。 我 分 别 在 不 同 子 网 上 部 署 了 能 够 统一 分 发 、 集 中 管理 的 驴 猫 卫士 网 
络 病毒 软件 ， 同 时 购置 单机 版 瑞星 防 病毒 软件 进行 交叉 杀毒 ， 限制 共享 目录 及 读 写 权 限 
的 使 用 ， 限 制 网 上 软件 的 下 载 和 禁用 盗版 软件 ， 软 盘 数据 和 邮件 先 查 毒 后 使 用 等 等 。 

4. 集中 网 络 安全 管理 

网 络 安全 的 保障 不 能 仅仅 依靠 安全 设备 ， 更 重要 的 是 要 制定 一 个 全 方位 的 安全 策 
略 ， 在 全 网 范围 内 实现 统一 集中 的 安全 管理 。 在 网 络 安全 改造 完成 后 ， 我 制定 了 公司 网 
络 安 全 管理 办 法 ， 主 要 措施 如 下 : 

(1) 多 人 负责 原则 ， 每 一 项 与 安全 有 关 的 活动 ， 都 必须 有 两 人 或 多 人 在 场 ， 并 且 一 
人 操作 一 人 复核 。 

(2) 任期 有 限 原则 ， 技 术 人 员 不 定期 地 轮 岗 。 

(3) 职责 分 离 原则 ， 非 本 岗 人 员 不 得 掌握 用 户 、 密 码 等 关键 信息 。 

(4) 营业 网 点 进行 网 络 改造 方案 必须 经 过 中 心 网 络 安全 小 组 审批 后 方 可 实施 。 

(5) 跨 网 互 访 需 绑 定 卫 及 MAC 地 址 ， 增 加 互相 访问 时 须 经 过 中 心 批准 并 进行 存 取 
控制 设置 后 方 可 运行 。 

(6) 及 时 升级 系统 软件 补丁 ， 关 闭 不 用 的 服务 和 端口 等 。 

保障 网 络 安全 性 与 网 络 服务 效率 永远 是 一 对 矛盾 。 在 计算 机 应 用 日 益 广泛 的 今天 ， 
要 想 网 络 系统 安全 可 靠 ， 势 必 会 增加 许多 控制 措施 和 安全 设备 ， 从 而 会 或 多 或 少 的 影响 
使 用 效率 和 使 用 方便 性 。 例 如 ， 我 在 互联 网 和 交易 网 之 间 设 置 了 防火 墙 后 ， 网 上 交易 股 
民 访问 交易 网 的 并 发 人 数 达 到 一 定量 时 就 会 出 现 延 时 现象 ,为 了 保证 股民 交易 及 时 快捷 ， 
我 只 好 采用 增加 通信 机 的 办 法 来 消除 交易 延 时 问题 。 

在 进行 网 络 改 造 后 ， 我 公司 的 网 络 安全 级 别 大 大 提高 。 但 我 知道 安全 永远 只 是 一 个 
相对 概念 , 随 着 计算 机 技术 不 断 进步 , 有 关 网 络 安全 的 讨论 也 将 是 一 个 无 休 无 止 的 话题 。 
审视 改造 后 的 网 络 系统 ， 我 认为 尽管 我 们 在 Intemet 的 入 口 处 部 署 了 防火 墙 ， 有 效 阻 档 
了 来 自 外 部 的 攻击 ， 并 且 将 网 络 分 成 三 个 子 网 减少 了 各 系统 之 间 的 影响 ， 但 在 公司 内 部 
的 访问 控制 以 及 入 侵 检测 等 方面 仍 显 不 足 ， 如 果 将 来 公司 投资 允许 ， 我 将 在 以 下 几 方 面 
加 强 : 

(1) 在 中 心 与 营业 部 之 间 建 立 防火 墙 ， 通 过 访问 控制 防止 通过 内 网 的 非法 入 侵 。 

(2) 中 心 与 营业 部 之 间 的 通信 , 采用 通过 他 层 加 密 构建 证 券 公司 虚拟 专用 网 (VPN)， 
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保证 证 券 公司 总 部 与 各 营业 部 之 间 信息 传输 的 机 密 性 。 
(3) 建立 由 入 侵 监 测 系 统 、 网 络 扫 描 系 统 、 系 统 扫 描 系 统 、 信 息 审计 系统 、 集 中 身 
份 识别 系统 等 构成 的 安全 控制 中 心 ， 作 为 公司 网 络 监控 预警 系统 。 


23.6.2 论 网 络 管理 中 的 灾难 备份 和 容 灾 技 术 


试题 论 网 络 管理 中 的 灾难 备份 和 容 灾 技 术 

由 于 技术 不 断 的 发 展 和 人 们 对 灾难 、 意 外 事故 的 认识 越 来 越 深刻 。 灾 难 备份 和 容 灾 
技术 方案 的 可 选择 性 也 越 来 越 多 。 作 为 信息 中 心 和 网 络 中 心 的 设计 人 员 需 要 结合 自身 的 
条 件 而 采取 合适 的 灾难 备份 和 容 灾 技术 。 

请 围绕 “网 络 管理 中 的 灾难 备份 和 容 灾 技术 ”论题 , 依次 从 以 下 三 个 方面 进行 论述 。 

(1) 概要 叙述 你 参与 分 析 和 设计 的 灾难 备份 方案 、 采 用 的 容 灾 技 术 以 及 你 所 担任 的 
主要 工作 。 

(2) 深入 地 讨论 在 项 目 中 选择 灾难 备份 方案 、 采 用 的 容 灾 技术 的 原则 。 

(3) 详细 论述 所 选择 的 灾难 备份 方案 、 采 用 的 容 灾 技 术 ， 并 对 之 进行 详细 的 评论 。 

【摘要 】 

在 世界 经 济 全 球 化 及 我 国 加 入 WTO 的 背景 下 ， 烟 草 行业 面临 国内 市 场 国际 化 的 严 
峻 挑战 ， 为 了 迎接 挑战 ， 促 进发 展 ， 烟 草 行 业 进 行 了 大 刀 阔 斧 改 革 。 随 着 信息 化 建设 的 
深入 ， 为 了 进一步 提升 行业 调控 能 力 及 决策 水 平 ， 烟 草 行业 提出 了 “构建 行业 多 级 数据 
中 心 ” 的 建设 目标 。 数 据 对 烟草 行业 之 重要 ， 已 经 提升 到 战略 位 置 ， 因 而 作为 数据 存放 
载体 的 存储 系统 ， 在 烟草 信息 化 建设 中 起 着 至 关 重 要 的 作用 。 如 何 确保 数据 的 安全 、 可 
靠 ， 成 为 构建 烟草 行业 数据 中 心 的 一 个 重要 课题 。 我 有 幸 参加 了 XX 中 烟 在 信息 化 建设 
过 程 ， 成 功 地 实施 了 企业 数据 中 心 容 灾 系 统 的 建设 ， 在 构建 烟草 行业 数据 中 心 、 确 保 数 
据 安全 等 方面 学 习 到 了 宝贵 的 经 验 。 本 文 从 公司 出 现 的 实现 问题 出 发 ， 分 别 从 数据 灾 备 
的 建设 方案 、 备 份 方案 和 容 灾 方 案 等 方面 进行 阐述 ， 最 后 针对 数据 灾 备 的 前 景 做 了 展望 
以 及 后 续 灾 备 项 目 中 需 达到 的 目标 。 

【正文 】 

2003 年 4 月 ，XX 中 烟 工 业 公司 成 立 ， 在 企业 联合 重组 的 同时 ， 积 极 开展 了 企业 信 
息 化 建设 ， 建 成 了 包括 管理 信息 系统 EAS、 办 公 自 动 化 OA、 协 同 营销 平台 、 人 力 资源 
管理 HR、 企 业 报 表 中 心 等 系统 在 内 的 业务 系统 及 支持 各 业务 系统 的 硬件 环境 。 随 着 中 
烟 公 司 的 联合 重组 ， 信 息 化 建设 的 步伐 加 快 ， 信 息 系 统 给 我 们 带 来 了 便捷 、 灵 活 的 业务 
处 理 模式 ， 提 高 了 工作 效率 ， 也 使 企业 的 业务 管理 越 来 越 依赖 与 信息 系统 。 整 合 过 程 中 
业务 系统 的 集中 和 应 用 数据 量 的 快速 增长 ， 系 统 的 数据 安全 工作 显得 尤为 重要 ， 尤 其 是 
数据 库 系 统 担负 着 企业 所 有 信息 存储 ， 数 据 安全 性 和 脆弱 性 显得 尤为 突出 。 一 旦 存储 设 
备 出 现 问题 ， 可 能 导致 业务 系统 衣 溃 和 业务 数据 丢失 ， 为 企业 生产 经 营 带 来 灾难 性 的 
后 果 。 
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随 着 企业 数据 中 心 的 建设 , XX 中 烟 进行 了 信息 系统 整合 ， 在 实现 应 用 整合 的 同时 ， 
0 将 分 散 存 储 的 数据 进行 统一 存储 管理 。 数 据 集中 存储 后 带 来 
管理 的 便利 、 访 问 的 高 效 ， 但 “将 所 有 鸡蛋 放 在 一 个 篮子 里 ”必然 会 增加 数据 丢失 的 
过 去 ，XX 中 烟 也 饱 尝 数据 丢失 之 苦 ， 各 应 用 系统 的 数据 存储 分 散 ， og 
应 急 机 制 ， 企 业 本 部 及 各 生产 点 系统 在 运行 过 程 中 由 于 硬盘 损坏 、 硬 件 机 械 故 障 、 
人 员 的 误 操作 等 原因 造成 业务 系统 基 溃 、 数据 丢失 、 给 企业 生产 名 eva 
过 去 两 年 间 ,由 于 数据 安全 导致 的 系统 停机 11 次 ， 系 统 数据 丢失 2 次 ， 信 息 安 全 事故 的 
发 生 给 XX 中 烟 的 数据 安全 提出 了 更 高 的 要 求 。 因 此 XX 中 烟 决 定 实施 存储 系统 整合 并 
建设 存储 灾 备 系统 ， 以 确保 数据 的 安全 。 
经 过 综合 分 析 ， 决 定 采 用 SAN 技术 构建 企业 存储 系统 及 容 灾 备份 系统 ， 主 要 考虑 
以 下 几 方 面 的 因素 : 
。 各 业务 系统 数据 量 逐 年 增加 ， 原 有 的 本 地 硬盘 存储 已 不 能 满足 容量 及 访问 效率 的 
要 求 ， 采 用 SAN 存储 系统 可 灵活 扩展 ， 并 能 提供 高 性 能 访问 ; 

。 业务 系统 整合 后 , 要 求 系统 间 的 数据 共享 , 原来 的 分 散 数据 存储 方式 形成 数据 “ 信 
息 孤 岛 "， 采 用 SAN 存储 系统 可 提供 高 效 的 数据 共享 访问 ; 

。 数据 分 散 存储 ， 不 利于 数据 备份 ， 采 用 SAN 集中 存储 ， 可 利用 备份 软件 及 磁带 
库 进 行 统一 数据 备份 ; 

。 出 于 数据 安全 性 考虑 ， 建 立 基于 SAN 技术 的 异地 容 灾 中 心 ， 可 确保 各 类 数据 的 

安全 可 靠 。 

此 次 灾 备 系统 建设 采用 企业 级 产品 及 技术 ， 构 建 基于 高 速 光纤 网 的 SAN 存储 系统 
及 同城 异地 灾 备 系统 ， 构 建 XX 中 烟 业 务 数据 的 集中 高 效 存 储 及 数据 容 灾 备 份 、 快 速 恢 
复 机 制 ， 确 保 数据 的 安全 可 靠 。 

在 建设 方案 中 , 主 存储 中 心 设置 在 XX 中 烟 中 心机 房 ， 采 用 一 台 IBM 磁盘 阵列 及 两 
台 BM SAN 交换 机 组 成 SAN 存储 系统 ， 集 中 存储 各 类 业务 数据 ; 灾 备 中 心 设置 在 同城 
的 XX 卷烟 三 机房 ， 采 用 一 台 IBM 磁盘 阵列 及 两 台 IBM SAN 交换 机 组 SAN 存储 网 络 。 
主 存储 中 心 及 灾 备 中 心 通过 光纤 连接 SAN 光纤 交换 机 ， 实 现 两 个 中 心 的 连接 。 

在 备份 方案 中 ， 我 们 在 存储 主 中 心 设立 备份 管理 服务 器 ， 安 装 Symantec Netbackup 
备份 管理 软件 ， 设 定 满足 业务 需求 的 数据 备份 策略 ， 在 需要 备份 数据 的 主机 上 安装 备份 
Agent， 将 一 台 BM 光纤 磁带 库 接 入 SAN 存储 网 ， 组 成 LAN-Free 的 SAN 备份 系统 ， 
实现 数据 的 本 地 磁带 备份 。 

在 容 灾 方 案 中 ， 我 们 在 每 台 需 要 数据 容 灾 的 主机 上 安装 Symantec Veritas Storage 
Foundation 容 灾 软件 ， 利 用 Storage Foundation 远程 镜像 技术 ， 建 立 基于 磁盘 系统 间 镜 像 
的 容 灾 系 统 ， 实 现 主 存储 中 心 与 灾 备 中 心 的 数据 同步 及 容 灾 。 

当主 存储 中 心 的 磁盘 系统 发 生 故障 〈 灾 难 ) 时 ， 由 于 灾 备 中 心 的 磁盘 是 它 的 镜像 ， 
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所 以 操作 系统 会 自动 隔离 主 存储 中 心 的 磁盘 ， 转 而 对 灾 备 中 心 的 数据 进行 访问 。 从 而 业 
务 系统 可 以 通过 城 域 SAN 网 络 直接 访问 灾 备 中 心 的 磁盘 系统 的 数据 ， 应 用 和 数据 库 不 
会 因为 主 存储 中 心 磁盘 系统 的 故障 而 停止 ， 从 而 避免 了 发 生 数 据 库 损 坏 的 可 能 。 

都 说 “三 分 技术 ， 七 分 管理 ”，XX 中 烟 设立 了 数据 灾 备 管理 员 ， 专 职 负责 数据 备份 
及 远程 灾 备 系统 管理 与 维护 ， 确 保 数 据 安全 。 

XX 中 烟 实施 存储 灾 备 系统 建设 后 ， 数 据 存储 系统 性 能 及 安全 得 到 了 大 幅 提升 ， 实 
现 了 科学 的 网 络 数据 集中 式 存 储 管理 ， 实 现 了 安全 快捷 的 应 用 数据 备份 与 恢复 ; 实现 了 
可 靠 的 存储 媒体 有 效 性 管理 ， 存 储 系统 容量 能 够 随 着 数据 量 增加 进行 线性 扩展 ;实现 了 
自动 化 数据 存储 管理 ， 减 少 人 工 干 预 ， 最 大 限度 减少 业务 系统 的 宕 机 时 间 ， 确 保 数 据 的 
万 无 一 失 。 

随 着 存储 备份 技术 的 发 展 ， 容 灾 备 份 建设 呈现 出 以 下 发 展 趋势 : 

首先 ， 容 灾 备 份 建设 的 重点 从 “数据 级 容 灾 ”向 “应 用 级 容 灾 、 快 速 业务 恢复 ” 转 
移 , “业务 的 连续 运营 ” 才 是 容 灾 备 份 的 最 终 目的 。 企业 需要 的 是 不 仅 数据 有 了 容 灾 保 护 ， 
还 需要 在 灾难 发 生 时 能 够 快速 恢复 数据 、 恢 复业 务 ， 从 而 将 影响 或 损失 降 到 最 低 。 

其 次 ， 多 点 容 灾 建 设 是 容 灾 建 设 的 很 重要 的 发 展 趋势 ， 企 业 希 望 容 灾 系统 既 能 防范 
大 范围 灾难 (需要 采用 远程 容 灾 )， 又 能 避免 数据 丢失 (采用 同步 数据 复制 技术 )， 当 前 
普遍 采用 的 双 点 容 灾 无 法 满足 这 样 的 要 求 ， 远 程 容 灾 无 法 采用 同步 复制 、 同 城 容 灾 可 以 
同步 复制 但 无 法 应 对 大 规模 灾难 ， 所 以 多 点 容 灾 , 尤其 是 三 点 容 灾 (同城 同步 数据 保护 、 
远程 异步 数据 保护 ， 三 点 互 备 ) 将 是 未 来 容 灾 建设 的 必然 趋势 。 

目前 XX 中 烟 存 储 灾 备 系统 建设 是 以 “数据 容 灾 ”为 主要 目的 , 距离 “应 用 级 容 灾 ”、 
“业务 的 连续 运营 ”还 有 一 定 的 差距 ,在 今后 的 信息 化 建设 中 ,还 需要 进一步 加 强 灾 备 措 
施 ， 最 终 实现 应 用 级 容 灾 。 


23.6.3 论 园 区 无 线 局 域 网 的 建设 


无 线 局 域 网 (Wireless Local Area Network，WLAN) 技术 作为 当今 园区 最 为 流行 的 
无 线 技术 ， 备 受用 户 的 青睐 。 无 线 局 域 网 解决 了 很 多 问题 ， 如 不 受 端口 和 线 缆 的 限制 ; 
可 以 节省 成 本 ， 但 是 也 带 来 很 多 问题 ， 如 无 线 局 域 网 的 传输 速度 、 无 线 辐射 、 信 号 干扰 
等 一 系列 问题 。 

请 围绕 “园区 无 线 局 域 网 的 建设 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

(1) 概要 叙述 你 参与 分 析 和 开发 的 园区 网 络 以 及 你 所 担任 的 主要 工作 。 

(2) 具体 叙述 在 设计 园区 无 线 局 域 网 络 的 策略 ， 以 及 讲述 你 如 何 利用 无 线 局 域 网 的 
优点 而 充分 考虑 其 不 足 来 进行 建设 。 

(3) 评价 你 所 采用 的 技术 方案 ， 以 及 其 中 可 以 改进 的 方面 。 

【摘要 】 

随 着 信息 技术 的 发 展 ， 校 园 网 成 为 校园 生活 的 重要 组 成 部 分 ， 师 生 对 校园 网 的 依赖 


上 
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程度 也 越 来 越 高 。 握 除 网 络 盲 点 、 突 破 教室 和 实验 室 的 接 入 限制 、 享 受 网 络 无 处 不 在 的 
生活 , 已 经 是 广大 师 生 迫切 的 心声 .。 WLAN 技术 以 其 安装 快速 、 部 署 灵活 、 数据 速率 高 、 
综合 成 本 较 低 、 网 络 扩展 能 力 强 、 终 端 普及 性 好 等 优点 成 为 无 线 校园 的 首选 技术 。 本 人 
于 2011 年 3 月 参与 了 某 师范 大 学 的 园区 无 线 网 建设 , 并 担任 项 目 小 组 组 长 。 本文 在 充分 
考虑 学 校对 于 无 线 网 络 的 需求 ， 以 网 络 可 靠 性 、 先 进行 性 、 兼 容 性 、 和 安全 性 为 目标 ， 
从 网 络 建设 要 求 入 手 ， 分 别 从 无 线 网 络 的 总 体 架 构 、 无 线 技术 、 无 线 网 安全 防护 等 方面 
进行 论述 。 曾 述 了 网 络 规划 中 采用 的 方法 及 相关 技术 。 该 项 目 完工 后 ， 进 一 步 提 升 了 网 
络 环境 ， 提 高 了 管理 水 平和 工作 效率 ， 推 动 了 学 校 的 的 信息 化 建设 ， 得 到 学 校 领导 和 师 
生 的 一 致 好 评 。 

【正文 】 

随 着 学 校 的 快速 发 展 ， 人 迫切 需要 将 应 用 系统 扩展 到 整个 校园 。 原 有 的 校园 网 络 已 不 
能 满足 高 速 发 展 的 校园 信息 化 ， 改 变 校园 网 络 迫在眉睫 。 无 线 局 域 网 以 其 安装 快速 、 部 
署 灵活 、 数 据 速率 高 、 综 合成 本 较 低 、 网 络 扩展 能 力 强 、 终 端 普 及 性 好 等 优点 成 为 改变 
校园 网 的 首选 技术 2010 年 我 公司 承接 了 师范 大 学 园区 无 线 局 域 网 的 建设 项 目 , 校 方 想 利 
用 无 线 网 络 技术 进一步 扩展 校园 网 的 覆盖 范围 ， 使 全 校 师 生 能 够 随时 随地 、 方 便 高 效 地 
使 用 校园 网 络 ， 同 时 为 促进 教学 发 展 进一步 拓展 应 用 ， 提 升 校园 网 络 环境 ， 提 高 管理 水 
平和 工作 效率 ， 推 动 学 校 信息 化 建设 。 我 有 幸 参 与 本 项 目 ， 负 责 该 项 的 网 络 规划 及 热点 
部 署 工 作 。 在 师范 校园 无 线 网 的 设计 上 ， 我 们 在 充分 考虑 学 校 使 用 需要 的 基础 上 ， 力 求 
满足 整个 校园 的 可 靠 性 、 先 进行 、 兼 容 性 和 安全 性 来 完成 此 项 工程 。 

1. 网 络 建设 要 求 

(1) 建设 覆盖 公共 教学 和 活动 区 域 的 无 线 网 。 

利用 有 线 网 络 基 础 结构 ， 采 用 高 速 以 太 网 和 802.1ln 无 线 网 络 技术 ， 建 设 相对 独立 
的 ， 履 盖 园 区 的 无 线 网 。 提 供 个 人 各 类 终端 无 线 网 接 入 服务 ， 满 足 工作 、 学 习 和 生活 的 
互联 网 访问 需求 。 要 求 WLAN 可 以 满足 教 职 工 及 学 生 笔 记 本 无 线 上 网 。 

(2) 建设 无 线 网 安全 防护 体系 。 

采用 成 熟 、 可 靠 的 无 线 通信 加 密 技术 ， 建 设 无 线 网 通信 防护 体系 ， 与 相关 厂商 合作 
研制 符合 安全 保密 需求 的 无 线 网 安全 防护 产品 ， 并 与 园区 网 准 入 认证 系统 结合 ， 实 现 无 
线 终端 准 入 控制 和 实名 制 身 份 认 证 ， 准 入 系统 客户 端 软 件 实现 入 网 终端 安全 管控 和 行为 
审计 。 

(3) 建设 园区 网 基础 应 用 和 运行 保障 服务 体系 。 

在 满足 互联 网 访问 的 同时 ， 建 设 IPv6 组 播 、 无 线 话音 、 无 线 视频 等 基础 技术 服务 平 
台 ， 满 足 示 来 教学 、 科 研 与 应 用 对 网 络 新 技术 的 需求 ， 建 立 健全 校园 网 运行 保障 服务 体 
系 ， 为 校园 网 用 户 提供 高 质量 、 人 性 化 、 便 捷 的 网 络 服务 。 

2. 无 线 校园 网 总 体 架构 

中 心机 房 部 署 无 线 控制 器 与 现 有 校园 网 核心 交换 机 采用 10GB 互 连 ， 安 装 无 线 网 络 
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管理 平台 ， 并 利用 用 户 鉴 权 系统 实现 无 线 和 有 线 入 网 终端 及 用 户 的 管理 。 中 心机 房 至 教 
学 楼 采用 10GB 光纤 互 连 ， 架 设 无 线 接 入 点 (AP)， 实 现 这 些 区 域 的 无 线 信号 全 覆盖 。 
宿舍 楼 内 采用 汇聚 和 接 入 两 层 架 构 。 汇 聚 层 1GB 上 连 核心 层 交换 机 ，1GB 下 连接 入 层 
交换 机 ， 提 供 人 员 在 宿舍 内 100/1000MB 桌面 接 入 速率 ， 实 现 数 据 的 大 容量 交换 和 高 速 
转发 。 全 网 选用 支持 IPV4/IPv6 双 协 议 栈 网 络 设备 ， 并 具备 IPv6 网 管 和 组 播 功 能 ， 提 供 
JIPv6 新 兴 应 用 的 基础 支撑 平台 。 

3. 无线 组 网 技术 方案 

(1) 无 线 网 络 组 成 结构 。 

以 校园 网 核心 交换 机 为 中 心 ， 购 置 一 台 无 线 控制 器 〈(AC) 与 核心 交换 机 万 兆 互联 ， 
实现 对 AP 设备 的 集中 管控 和 数据 智能 转发 。 核 心 交换 机 千 兆 连接 教学 楼 、 图 书馆 、 宿 
舍 等 区 域 ， 在 教学 楼 公共 教室 、 楼 层 走廊 ， 图 书馆 阅览 室 、 大 厅 以 及 宿舍 楼 层 走 廊 、 室 
外 等 位 置 部 署 支持 FIT/FAT 的 双 模 AP 设备 ， 提 供 这 些 场所 的 高 速 无 线 接 入 。 无 线 网 接 
入 层 采用 多 点 到 多 点 的 无 线 网 状 Mesh 拓扑 结构 , 在 这 种 Mesh 网 络 结构 中 , 各 网 络 节点 
通过 相 邻 其 他 网 络 节点 ， 以 无 线 多 跳 方 式 相连 。 

(2) 耳 地 址 分 配 。 

无 线 网 提供 IPv4/IPv6 双 栈 透 传 ， 用 户 客户 端 IP 地 址 采用 动态 分 配方 式 ， 由 DHCP 
服务 器 提供 。 无 线 客户 端正 子 网 单独 设置 ， 不 与 当前 有 线 网 络 终端 王子 网 混用 。 

(3) 无 线 接 入 控制 能 力 及 漫游 功能 。 

无 线 控制 器 系统 实现 多 种 基于 用 户 或 用 户 群 的 访问 控制 ， 接 入 控制 策略 实施 、 操 作 
过 程 要 方便 、 易 用 ， 即 时 生效 。 无 线 网 络 漫游 功能 采用 : 

@ 支持 无 线 终端 跨 域 AP 进行 L2 漫游 。 

@ 支持 无 线 终端 跨越 全 子 网 无 线 进行 L3 漫游 。 

@ 跨 卫 网 段 移动 , 可 保持 无 线 终端 原 有 了 瑟 地址 、 认 证 与 加 密 方式 等 不 变 ， 无须 有 
新 获取 。 

(4) 无 线 定位 功能 及 AP 智能 切换 功能 。 

可 对 无 线 接 入 终端 “RFID 物品 进行 无 线 定位 ， 定 位 精度 小 于 5 米 ， 并 可 能 在 导入 
的 地 理 布局 图 片上 准确 定位 显示 。 当 AC 出 现 故障 时 ，AP 自动 从 FIT 切换 到 FAT 工作 
模式 下 ， 此 时 ，FAT AP 工作 的 同时 保持 对 AC 状态 探测 ， 发 现 AC 恢复 后 ， 自 动 切换 回 
FIT 工作 模式 ， 保 证 无 线 用 户 不 掉 线 。 

4. 无 线 覆 盖 施 工 方案 

按照 信号 范围 最 大 化 原则 ， 在 满足 园区 无 线 覆 盖 区 域 全 覆盖 的 前 提 下 ， 重 点 选择 部 
分 区 域 进行 更 加 细腻 的 覆盖 。 具 体 分 为 室内 覆盖 和 室外 覆盖 两 种 方式 ， 其 中 室外 覆盖 部 
分 采用 Mesh 方式 进行 覆盖 。 按 照 场地 面积 、 可 能 并 发 的 无 线 终端 使 用 人 数 合理 设置 AP 
的 数量 ， 每 一 楼 层 内 要 实现 信号 无 盲区 。 重 点 区 域 包括 宿舍 楼 及 教学 楼 ， 满 足 95% 区 域 
接收 信号 强度 这 -75dBm。 室 外 满足 95% 区 域 接收 信号 强度 宇 -65dBm。 


哪 
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S. 用 户 安全 接 入 认证 规划 

为 了 安全 地 使 用 无 线 网 络 ， 我 们 需要 解决 三 个 问题 : 

(1) 确定 无 线 网 络 的 使 用 者 是 被 允许 的 。 

(2) 数据 传输 时 需要 保密 。 

(3) 防止 非法 无 线 网 络 基地 台 连 上 网 络 。 

无 线 网 络 的 安全 措施 一 般 有 SSID、WEP、WAP 等 。SSID 是 必须 提供 与 无 线 接 入 点 
设 定 一 致 的 SSID 才能 与 其 通信 ， 这 样 可 以 区 分 不 同 群 组 的 用 户 接 入 ;WEP 是 安全 加 密 
协议 ， 主 要 用 于 实现 访问 控制 、 数 据 保密 性 和 数据 完整 性 三 个 安全 目标 。 但 对 于 大 规模 
部 署 无 线 网 络 的 环境 ， 最 合适 的 入 网 谁 方式 是 基于 Web 的 认证 和 基于 802.1x 的 认证 方 
式 。 采 用 基于 Web 的 认证 方式 ,无线 网 络 的 认证 需要 能 够 与 有 线 网 络 相 融 合 。 此 项 目 中 
采用 的 无 线 控制 器 本 身 就 能 很 好 地 支持 基于 Web 的 认证 功能 ， 其 可 以 作为 全 网 Web 认 
证 的 分 布 式 认证 , 针对 无 线 用 户 Web 认证 , 后 台 将 有 线 网 络 的 Web 认证 网 关 作为 Radius 
服务 器 进行 联动 ， 就 可 以 保证 全 网 用 户 有 线 与 无 线 的 账号 统一 ， 而 此 过 程 中 ， 用 户 无 须 
安装 任何 客户 端 产 品 ， 利 用 标准 的 浏览 器 即 可 完成 上 网 登录 。 

本 次 我 们 在 汇聚 交换 机 处 接 认 证 服务 器 , 在 服务 器 组 里 增加 一 台 Radius 计 费 认证 服 
务 器 ， 以 便 存 储 接 入 用 户 信息 。 当 用 户 要 求 访问 网 络 时 ， 在 通过 认证 前 都 强制 到 认证 服 
务 器 的 Web 页 面 ， 要 求 输入 用 户 名 和 密码 ， 用 户 输入 账号 和 密码 后 ， 点 击 登录 ， 认 证 服 
务 器 会 将 用 户 的 信息 发 送 给 Radius 服务 器 , Radius 服务 器 将 用 户 输入 的 用 户 名 和 密码 与 
数据 库 里 用 户 信 息 进行 对 比 ， 当 用 户 名 和 密码 一 致 时 ，Radius 服务 器 会 发 送 给 认证 服务 
器 一 个 用 户 通 过 确认 的 响应 信息 ， 认 证 服务 器 就 会 给 该 用 户 打开 访问 网 络 的 权限 ， 否 则 
关闭 用 户 的 权限 ， 这 样 就 充分 保障 了 无 线 网 络 的 安全 ， 避 免 非 法 用 户 的 访问 ， 保 护 数 据 
不 被 非法 用 户 盗 取 ， 同 时 还 可 以 对 不 同 用 户 的 权限 加 以 区 别 ， 限 定 他 们 访问 的 权限 。 

校园 是 无 线 宽带 网 络 重要 的 承载 体 ， 学 生 群 体 将 是 未 来 潜在 的 客户 群 主力 ， 因 此 校 
园 无 线 宽带 网 络 的 推广 势 在 必 行 。 从 长 远 的 角度 来 看 ， 大 力 建设 高 校 WLAN 网 络 不 仅 
提供 了 全 校区 的 无 本 覆盖 ， 还 为 学 生 提供 了 全 面 的 无 线 业 务 ， 为 将 来 进行 校园 无 线 多 媒 
体 业 务 打 下 了 良好 的 基础 。 本 次 无 线 局 域 网 工程 中 ， 我 们 突破 了 传统 无 线 局 域 网 部 署 中 
的 安全 策略 , 通过 采用 无 线 控制 器 + 瘦 AP 的 架构 进行 校园 网 络 部 署 ,实现 了 将 密集 型 的 
无 线 网 络 和 安全 处 理 功能 转移 到 集中 的 无 线 控制 器 中 ，AP 只 作为 无 线 数据 的 收发 设备 ， 
大 大 简化 了 AP 的 管理 和 配置 功能 。 


23.6.4“ 论 校园 网 /企业 网 的 网 络 规划 与 设计 

试题 论 校 园 网 /企业 网 的 网 络 规划 与 设计 

校园 网 (或 企业 网 ) 是 计算 机 网 络 的 一 大 分 支 ， 有 着 非常 广泛 的 应 用 及 代表 性 。 对 
于 校园 网 /企业 网 ， 完 备 的 应 用 是 关键 ,而 稳定 可 靠 的 网 络 是 基础 ， 完 善 的 安全 和 管理 手 
段 是 保障 。 由 于 学 校 /企业 的 类 型 和 规模 的 不 同 ， 校 园 网 /企业 网 的 规划 设计 有 着 多 种 解 
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决 方案 。 校 园 网 的 规划 、 设 计 、 硬 件 建设 、 软 件 建设 以 及 网 络 的 使 用 、 扩 充 等 都 要 从 全 
局 、 长 远 的 角度 出 发 ， 充 分 考虑 网 络 的 安全 性 、 易 用 性 、 可 靠 性 和 经 济 性 等 。 

请 围绕 “ 论 校园 网 /企业 网 的 网 络 规划 与 设计 ”论题 , 依次 对 以 下 三 个 方面 进行 论述 。 

(1) 概要 叙述 你 参与 设计 实施 的 网 络 项 目 以 及 你 所 担任 的 主要 工作 。 

(2) 具体 讨论 在 校园 网 /企业 网 网 络 规划 与 设计 中 的 主要 工作 内 容 和 你 所 采用 的 原 
则 、 方 法 和 策略 ， 以 及 遇 到 的 问题 和 解决 措施 。 

(3) 分 析 你 所 规划 和 设计 的 校园 网 /企业 网 网 络 的 实际 运行 效果 。 你 现在 认为 应 该 做 
哪些 方面 的 改进 以 及 如 何 加 以 改进 。 

【摘要 】 

本 文 讨论 了 XX 企业 二 期 网 络 工程 项 目 方案 的 规划 与 设计 ,该 工程 项 目 投入 经 费 160 
万 元 ， 建 设 周 期 为 8 个 月 。 该 工程 项 目 是 在 原 内 部 局 域 网 的 基础 上 升级 改建 的 ， 新 增 了 
220 个 信息 点 ， 采 用 单 核心 两 层 拓扑 结构 ， 并 优化 网 络 信息 服务 ， 建 立 了 企业 内 部 信息 
发 布 系统 Web 站 点 和 FTP 系统 等 。 与 集团 总 部 和 各 个 下 属 单位 实现 VPN 网 络 互联 , 实 
现 相 互 间 信 息 共 享 ， 有 力 地 推动 了 企业 信息 化 的 进程 。 在 项 目的 建设 过 程 中 ， 本 人 担任 
项 目 经 理 ， 参 与 了 整个 建设 方案 的 规划 设计 ， 并 组 织 参与 了 整个 项 目的 招标 、 投 标 、 工 
程 建设 等 工作 。 本 文 将 从 企业 综合 布线 方案 、 网 络 逻 辑 方案 设计 、 软 件 平台 选择 及 无 线 
访问 接 入 等 方面 阐述 了 项 目 建设 过 程 。 该 工程 项 目 基本 完工 后 就 投入 运行 ， 顺 利通 过 相 
关 测 试 并 验收 结 项 。 得 到 了 公司 领导 及 员工 的 一 致 好 评 。 最 后 针对 本 项 目的 一 些 规划 设 
计 工 作 中 实行 了 简单 、 实 用 、 低 廉 的 策略 ， 提 出 了 在 先进 性 、 可 靠 性 、 开 放 性 等 方面 的 

【正文 】 

2011 年 3 月 至 10 月， 作为 XX 企业 信息 网 络 中 心 的 一 名 技术 骨干 ， 我 有 幸 参与 了 
本 单位 网 络 二 期 工程 方案 的 规划 设计 ， 并 组 织 参与 了 整个 项 目的 招标 、 投 标 、 工 程 建设 ， 
且 承 担 了 网 络 的 运 维 工作 。 该 二 期 网 络 工程 的 投资 经 费 是 160 万 元 。 本 单位 原 有 一 个 30 
个 信息 点 的 局 域 网 ， 以 Windows 2003 为 平台 运行 着 核心 应 用 软件 一 一 集装箱 运输 代理 
业务 系统 。 本 单位 的 人 事 部 ， 财 务 部 有 相关 的 内 部 人 事 管理 软件 ， 工 资 软件 和 统计 软件 
的 应 用 。 该 二 期 网 络 工程 主要 是 针对 系统 内 信息 流转 不 畅 的 需求 进行 的 。 其 建设 的 目标 
是 ， 在 原 内 部 局 域 网 的 基础 上 升级 改建 ， 新 增 了 220 个 信息 点 ， 能 最 大 限度 地 保障 网 络 
系统 的 不 间断 运行 ， 并 优化 网 络 信息 服务 ， 集 成 原 有 的 业务 应 用 系统 ， 建 立 了 企业 内 部 
信息 发 布 系统 ，WEB 站 点 和 FTP 文件 传输 系统 ， 并 与 集团 总 部 ， 各 下 属 单位 实现 VPN 
网 络 互 联 ， 实 现 相 互 间 信息 共享 。 

本 单位 二 期 网 络 工程 在 建设 方案 过 程 中 我 们 主要 进行 了 如 下 几 个 方面 的 策略 选择 。 

1. 综合 布线 方案 

本 单位 办 公 楼 是 一 幢 6 层 的 建筑 物 ， 每 位 办 公 人 员 均 有 一 台 计 算 机 。 二 期 网 络 工程 
要 求 每 台 计 算 机 均 能 访问 Intemet， 同 时 要 求 与 3 个 基层 单位 (车 队 ， 外 运 仓库 ) 和 一 个 
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集装箱 站 相连 。 领导 层 、 中 层 干 部 等 群体 在 使 用 新 信息 发 布 系统 时 有 相应 数据 查询 功能 。 
基于 本 单位 的 现状 , 首先 在 办 公 楼 进行 结构 化 综合 布线 工程 ,以 利于 今后 信息 点 的 扩展 。 
由 于 办 公 楼 楼 层 不 高 ， 且 只 有 第 6 层 有 空余 房间 ， 因 此 将 中 心机 房 部 署 在 办 公 楼 的 第 6 
层 。 采 用 集中 走 线 的 方案 ， 使 用 超 5 类 非 屏蔽 双 绞 线 ，100Mbys 带宽 ，250 个 信息 点 。 

2. 网 络 的 逻辑 结构 设计 方案 

由 于 受 整 体 经 费 不 足 等 因素 的 限制 ， 因 此 在 本 单位 二 期 网 络 工程 逻辑 结构 设计 时 ， 
采用 了 较为 实用 的 单 核心 局 域 网 拓扑 结构 。 由 于 本 期 网 络 工程 建设 的 规模 不 大 ， 且 资金 
投入 有 限 ， 因 此 在 网 络 逻辑 结构 设计 时 未 考虑 部 署 汇聚 层 交 换 机 。 但 核心 交换 机 采用 华 
为 3COM 的 S6506 三 层 交 换 机 。 该 交换 机 共有 6 个 光纤 接口 模块 的 扩展 插 模 ， 以 便于 今 
后 网 络 扩建 时 汇聚 层 交 换 机 的 接 入 。 接 入 层 交 换 机 采用 华为 3COM 的 e328 普通 交换 机 ， 
共 部 署 了 12 台 ， 每 台 共 有 24 个 以 太 网 口 。 由 于 办 公 楼 仅 有 6 层 ， 中 心机 房 到 最 远 点 接 
入 层 交 换 机 的 距离 不 超过 90m， 因 此 每 台 e328 交换 机 通过 百 兆 位 以 太 网 口 〈 第 23、24 
端口 ) 使 用 超 5 类 UTP 上 连 至 S6506 三 层 交 换 机 。 该 上 连 链 路 使 用 了 多 链 路 捆绑 技术 ， 
从 而 达到 带宽 倍增 ， 均 衡 网 络 流量 等 目的 。e328 交换 机 留 有 一 个 光纤 接口 扩展 插 模 ， 也 
方便 今后 网 络 扩建 时 与 汇聚 层 交 换 机 的 互 连 。 

本 单位 二 期 网 络 工程 基于 交换 机 端口 的 方式 按 部 门 划分 VLAN， 并 为 服务 器 ， 网 络 
管理 等 应 用 划分 了 专门 的 VLAN。 本 单位 服务 器 和 客户 机 均 采 用 静态 PP 地 址 配置 方式 。 
通过 S6506 交换 机 实现 不 同 VLAN 间 的 数据 通信 。 选 用 Cisco3600 作为 路 由 器 ， 采 用 
VPN 方式 将 4 个 广域网 口 连接 3 个 远程 基层 单位 和 集装箱 站 。 使 用 ADSL 方式 接 入 
Internet。 由 于 本 期 网 络 工 程 拓扑 结构 的 复杂 程度 不 高 ， 因 此 内 部 网 络 没有 使 用 RIP 或 
OSPF 等 动态 路 由 器 协议 ,只 是 在 S6506 交换 机 和 Cisco3600 路 由 器 上 配置 了 通 往 Intemet 
的 相关 静态 路 由 。 

考虑 网 络 系统 运 维 支持 等 因素 ，Internet 与 Intranet 之 间 的 安全 设备 ， 选 购 的 是 本 地 
企业 有 相关 资质 的 天 融 信 硬 件 防火 墙 。 并 在 企业 网 内 部 部 署 瑞星 网 络 版 防 病毒 软件 (300 
个 客户 端 用 户 数 ，5 个 服务 器 用 户 数 )， 以 及 在 三 层 交 换 机 S6506 配置 防范 震荡 波 病毒 ， 
冲击 波 病毒 的 相关 过 滤 规则 来 加 强 计 算 机 病毒 的 防范 工作 , 从 而 进一步 保证 内 网 的 安全 ， 
顺畅 。 

3. 软件 平台 的 选择 

考虑 到 中 小 企业 的 特点 ， 可 供 选 择 的 第 三 方 软件 比较 多 ， 支 持 微软 平台 的 软件 厂商 
多 ,以 及 方便 用 户 简 便 易 操作 , GUI 界面 等 因素 , 且 本 单位 客户 机 多 数 使 用 的 是 Windows7 
操作 系统 , 因此 选择 Windows Server 2008 作为 服务 器 的 网 络 操作 系统 。SQL Server 2008 
作为 数据 库 平台 ， 并 使 用 IS7.0 作为 Web 站 点 平台 。 

4. 远程 访问 的 接 入 

由 于 Windows Server 2008 操作 系统 支持 架构 虚拟 专用 网 ， 因 此 使 用 一 台 安 装 
Windows Server 2003 的 服务 器 作为 VPN 服务 器 , 通过 运行 数据 链 路 层 的 PPTP 虚拟 出 一 
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条 安全 的 数据 通道 ， 并 在 此 基础 上 通过 用 户 身份 验证 等 手段 ， 实 现 与 集团 总 部 ， 各 下 属 
单位 的 网 络 基于 internet 的 安全 互联 ， 以 实现 单位 相互 之 间 的 信息 共享 。 

本 单位 二 期 网 络 工程 项 目 于 2011 年 10 月 25 日 基本 完工 并 投入 试 运行 ， 于 2012 年 
1 月 15 日 验收 通过 , 期 间 聘 请 了 第 三 方 测试 机 构 对 结构 化 综合 布线 工程 的 光纤 及 双 绞 线 
性 能 参数 ， 网 络 流量 等 进行 了 相关 测试 。 本 工程 项 目 加 快 了 企业 内 部 信息 或 单据 的 流转 
速度 ， 通 过 访问 Intemet 加 快 了 信息 的 时 效 性 ， 得 到 了 公司 领导 及 员工 的 好 评 。 但 是 ， 
由 于 单位 性 质 、 规 模 等 许多 局 限 性 如 经 费 投入 、 本 身 的 技术 水 平 、 网 络 设计 能 力 等 )， 
使 本 项 目的 一 些 规划 设计 工作 施行 了 简单 、 实 用 、 低 廉 的 策略 。 网 络 工程 建设 是 一 项 系 
统 工 程 ， 不 仅 需要 结合 近期 目标 考虑 其 实用 性 ， 安 全 性 和 易 用 性 ， 也 要 为 系统 的 进一步 
开展 和 扩充 留用 余地 ， 还 应 具有 良好 的 开放 性 ， 较 高 的 可 靠 性 ， 先 进 性 。 本 人 认为 本 单 
位 的 网 络 工程 建设 将 来 还 要 进行 以 下 几 个 方面 的 改进 。 

(1) 结构 化 综合 布线 工程 可 以 采用 多 模 光 纤 作 为 干线 子 系统 ， 并 在 相关 楼 层 设置 水 
平 工作 间 。 

(2) 网 络 的 逻辑 结构 设计 方案 建议 采用 双核 心 拓扑 结构 ， 实 现 企业 内 部 网 络 各 节点 
之 间 链 路 的 见 余 ， 以 增强 网 络 的 可 靠 性 ， 最 大 限度 地 保障 网 络 系统 7X24 小 时 不 间断 
运行 。 

(3) 由 于 本 单位 内 部 网 与 Internet 是 互联 互通 的 ， 在 二 期 工程 建设 中 仅 采 用 了 一 台 
便 件 防火 墙 保障 边界 网 络 的 安全 。 因 此 在 今后 网 络 建设 中 ， 应 考虑 购买 上 网 行为 管理 设 
备 ， 入 侵 检测 设备 等 来 增加 网 络 的 监控 和 审计 。 对 于 本 单位 涉及 内 部 机 密 数 据 的 计算 机 
应 采用 双 硬 盘 隔 离 卡 或 网 疗 等 物理 隔离 技术 ， 以 增加 企业 内 部 数据 的 保密 要 求 。 

(4) 进一步 完善 网 络 安全 管理 制度 ， 并 加 以 落实 和 监管 。 


23.6.5 ”IRF 技术 的 应 用 


试题 论 IRF 技术 在 网 络 规划 与 设计 中 的 应 用 

IRF 的 含义 就 是 智能 弹性 架构 (Intelligent Resilient Framework)， 支 持 IRF 的 多 台 设 
备 可 互相 连接 起 来 形成 一 个 “联合 设备 ” 这 台 “ 联 合 设备 ” 称 为 一 个 Fabric， 而 将 组 成 
Fabric 的 每 个 设备 称 为 一 个 Unit。 多 个 Unit 组 成 Fabric 后 , 无 论 在 管理 上 还 是 在 使 用 上 ， 
就 成 为 了 一 个 整体 。 它 既 可 以 随时 通过 增加 Unit 来 扩展 设备 的 端口 数量 和 交换 能 力 ， 从 
而 大 大 提高 了 设备 的 可 扩展 性 ; 同时 也 可 以 通过 多 台 Unit 之 间 的 互相 备份 来 增强 设备 的 
可 靠 性 ; 并 且 整 个 Fabric 作为 一 台 设 备 进行 管理 ， 用 户 管理 起 来 也 非常 方便 。 

请 围绕 “IRF 技术 在 网 络 规划 与 设计 中 的 应 用 ”论题 ， 依 次 对 以 下 三 个 方面 进行 
论述 。 

(1) 简 述 你 参与 规划 与 设计 过 的 计算 机 网 络 的 概要 和 你 所 担任 的 工作 。 

(2) 简 述 IRF 技术 的 主要 特点 和 优势 。 详 细 论述 你 是 如 何 使 用 IRF 技术 进行 网 络 规 
划 与 设计 的 ， 以 及 在 你 的 方案 中 ， 如 何 体现 出 IRF 技术 的 优点 。 
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(3) 根据 系统 应 用 情况 ， 简 要 评述 你 所 规划 与 设计 的 计算 机 网 络 存 在 的 问题 ， 以 及 
如 何 改 进 。 

【摘要 】 

我 在 某 高 校 网 络 中 心 工 作 ，2010 年 6 月 ， 我 校 着 手 对 原 有 校园 网 进行 
Gigabit-10Gigabit 改造 。 在 这 个 项 目 中 ， 作 为 网 络 中心 的 技术 上 骨干， 我 主要 担任 网 络 整 
体 规划 与 设计 工作 。 

本 文 以 我 校 校园 网 项 目 建设 为 背景 介绍 IRF 技术 在 校园 网 项 目 中 的 实际 应 用 。 我 
校 的 校园 网 采用 万 兆 以 太 网 技术 , 网 络 结构 分 为 3 层 , 分 别 是 核心 层 、 汇 聚 层 和 接 入 层 。 
核心 层 按 功 能 分 为 对 外 服务 核心 、 教 学 核心 和 宿舍 核心 3 个 大 块 ; 汇聚 层 通 过 1000Mb/s 
宛 余 链 路 ， 分 别 连接 到 核心 设备 上 ， 以 提高 网 络 的 稳定 性 ， 接 入 层 设 备 与 1000Mb/s 汇 
聚 交换 机 连接 ， 具 有 很 好 的 接 入 控制 能 力 。2011 年 3 月 ， 整 个 网 络 升级 改造 工程 基本 完 
成 ， 但 是 ， 在 网 络 运行 过 程 中 ， 我 们 发 现 ， 网 络 结构 无 论 从 效率 和 安全 性 角度 来 考虑 都 
有 所 欠缺 ， 为 此 ， 我 们 又 通过 划分 虚拟 局 域 网 ， 解 决 了 这 个 问题 。 从 目前 来 看 ， 整 个 网 
络 运行 稳定 ， 达 到 了 预期 的 目标 和 要 求 。 

【正文 】 

我 在 某 高 校 网 络 中 心 工作 ， 信 息 时 代 的 到 来 ， 网 络 的 普及 对 高 校 校园 网 络 环境 的 拱 
建 提出 了 更 多 、 更 高 的 要 求 。 传 统 意义 上 的 FastEthernet (快速 以 太 网 ， 采 用 标准 
IEEE802.3u) 及 GigabitEthernet( 千 兆 率 以 太 网 ， 采 用 标准 了 EEE802.3z) 在 某 种 程度 上 
已 经 不 能 满足 日 益 壮 大 的 网 络 群体 及 日 益 发 展 的 网 络 需 求 。 在 这 样 的 背景 下 ，2010 年 6 
月 ， 我 校 着 手 对 原 有 校园 网 进行 Gigabit-10Gigabit 改造 。 在 这 个 项 目 中 ， 作 为 网 络 中 心 
的 技术 骨干 ， 我 主要 担任 网 络 整体 规划 与 设计 工作 。 

1. IRF 技术 

IRF 主要 包括 分 布设 备 管理 、 分 布 元 余 路 由 和 分 布 链 路 聚合 3 方面 的 技术 。 在 外 界 
看 来 ， 整 个 Fabric 是 一 台 整 体 设备 。 网 络 管理 员 对 它 进行 管理 ， 用 户 可 通过 Console、 
SNMP、Telnet、Web 等 多 种 方式 来 管理 整个 Fabric。Fabric 的 多 个 设备 在 外 界 看 来 是 一 
台 单 独 的 3 层 交 换 机 。 整 个 Fabric 将 作为 一 台 设 备 进行 路 由 功能 和 二 、 三 层 转 发 功能 。 
单 播 路 由 协议 和 组 播 路 由 协议 分 布 式 运行 并 完全 支持 热 备份 ,在 某 一 个 设备 发 生 故 障 时 ， 
路 由 协议 和 数据 转发 都 可 以 不 中 断 。 分 布 链 路 聚合 技术 支持 跨 设备 的 链 路 聚合 ， 可 在 设 
备 之 间 进 行 链 路 的 负载 分 担 和 互 为 备份 。 

支持 IRF 的 设备 可 以 使 用 户 的 投资 得 到 更 多 的 价值 回报 ， 这 主要 体现 在 易 管理 、 易 
扩充 、 高 可 靠 性 几 个 方面 : 多 台 设 备 的 统一 管理 ; 按 需 购买 、 平 滑 扩充 ; 1 : 六 完全 备份 
的 高 可 靠 性 。 

2. 校园 网 总 体 设计 

我 校 的 校园 网 采用 万 兆 以 太 网 技术 ， 网 络 结构 分 为 3 层 ， 分 别 是 核心 层 、 汇 聚 层 和 
接 入 层 。 本 项 目 依 据 功 能 进行 网 络 主干 规划 , 核心 层 采用 IRF 技术 的 华为 3COM 公司 的 
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台 s9500 和 s8500 系列 核心 构成 交换 机 交换 区 块 架构 ， 能 提供 强大 的 交换 能 力 和 元 余 
备份 ， 并 因 采 IRF 技术 ， 能 方便 地 进行 管理 和 扩充 。 核 心 层 按 功 能 分 为 对 外 服务 核心 、 
教学 核心 和 宿舍 核心 3 个 大 块 。 汇 聚 层 采用 凯 创 SSR8000 和 港湾 6802 等 设备 ， 通 过 
1000Mb/s 元 余 链 路 ， 分 别 连接 到 核心 设备 上 ， 以 提高 网 络 的 稳定 性 。 接 入 层 设备 采用 港 
湾 、 锐 捷 、 凯 创 等 公司 的 可 网 管 接 入 交换 机 ， 与 1000Mb/s 汇聚 交换 机 连接 ， 具 有 很 好 
的 接 入 控制 能 力 。 内 网 采用 OSPF 动态 路 由 协议 ， 出 口 路 由 器 上 采用 静态 路 由 协议 。 

网 络 的 出 口 有 两 条 线路 ， 一 条 线路 通过 本 地 教育 城 域 网 ,两 个 10Gb/s 全 双 工 连接 到 
中 国教 育 科研 计算 机 网 ， 一 条 线路 连接 到 中 国电 信 1000Mb/s 公用 广域网 ， 出 口 路 由 器 
为 Juniper M108， 默 认 路 由 指向 中 国电 信 ， 到 教育 网 流量 通过 教育 网 线路 ， 在 出 口 路 由 
器 上 作 地 址 转换 。 

网 络 配置 防火 墙 和 入 侵 检测 系统 、 反 垃圾 邮件 网 关 ， 并 和 市 公安 局 网 上 110 联网 ， 
能 够 下 载 安全 规则 ， 上 传 有 害 信息 的 报告 ， 及 时 处 理 安全 事故 。 同 时 ， 采 用 瑞星 和 赛 门 
特 克 网 络 版 杀 病 毒 软件 、 漏 洞 补丁 服务 系统 等 加 强 网 络 的 安全 。 

3. 网 络 结构 设计 

校园 网 的 规模 一 般 比 较 大 ， 普 通 的 平面 网 络 结构 设计 模型 难以 满足 校园 网 设计 的 需 
求 ， 层次 型 网 络 设计 模型 ， 由 于 其 结构 清晰 、 性 能 好 、 有 良好 的 伸缩 能 力 、 易 于 实现 、 
易于 排除 故障 、 宛 余 性 好 、 易 于 管理 等 特点 ， 可 充分 满足 校园 网 的 需求 。 因 此 ， 我 们 采 
用 3 层 〈 接 入 层 、 汇 聚 层 、 核 心 层 ) 模型 ， 将 整个 网 络 划分 成 不 同 的 层次 ， 各 个 层次 各 
司 其 职 。 

在 本 项 目 中 ， 由 于 信息 点 较 多 且 其 分 布 较 广 ， 为 了 将 来 易于 管理 、 升 级 与 扩展 ， 同 
时 考虑 该 网 络 同时 起 到 教育 城 域 网 核心 和 上 联 作用 等 问题 。 这 里 采用 基于 IRF 技术 的 多 
核心 结构 进行 设计 。 

采用 基于 IRF 技术 的 多 核心 结构 进行 设计 的 好 处 有 : 采用 链 路 元 余 设 计 ， 保 证 了 整 
个 网 络 稳定 ; 采用 IRF 技术 很 好 地 解决 了 端口 扩展 和 交换 能 力 ， 同 时 增强 了 设备 的 可 靠 
性 ; 网 络 层次 结构 更 加 完善 、 可 汇总 路 由 ， 降 低 核 心路 由 表 项 ， 安 全 性 更 高 ， 预 防 和 控 
制 性 能 更 强 ， 将 对 网 络 的 攻击 、 病 毒 和 破坏 尽量 控制 在 边缘 完成 ; 各 接 入 层 内 部 通信 量 
大 ， 无 需 通过 核心 处 理 〈 内 部 网 络 游戏 等 )， 采 用 层 结构 更 合理 。 

4. IP 地 址 规划 

卫 地 址 的 合理 规划 是 网 络 设计 中 的 重要 一 环 ， 尤 其 是 对 于 本 项 目 校园 网 络 系统 ， 必 
须 对 其 IP 地 址 进行 统一 规划 并 得 到 实施 。 网 络 系统 IP 地 址 规划 的 好 坏 ， 直 接 影响 网 络 
的 性 能 、 扩 展 和 管理 ， 也 必 将 影响 网 络 应 用 的 进一步 发 展 。 

卫 地 址 空间 分 配 ， 要 与 网 络 拓扑 层次 结构 相 适 应 ， 既 要 有 效 地 利用 地 址 空间 ， 又 要 
体现 网 络 的 可 扩展 性 和 灵活 性 。 同 时 还 要 能 满足 路 由 协议 的 要 求 ， 以 便于 网 络 中 的 路 由 
聚 类 , 减少 路 由 器 中 路 由 表 的 路 由 数量 、 路 由 表 的 长 度 , 减少 对 路 由 器 CPU、 内 存 的 消 
耗 ， 降 低 网 络 动荡 程度 ， 隔 离 网 络 故 障 ， 提 高 路 由 算法 的 效率 ， 加 快 路 由 变化 的 收敛 速 
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度 ， 同 时 还 要 考虑 到 网 络 地 址 的 可 管理 性 。 

我 校 网 络 中 心 从 中 国教 育 科研 计算 机 网 (CERNET) 分 配 到 60 个 C 类 地 址 ， 结 合 
本 项 目 骨 干 网 络 目前 的 现实 情况 ， 我 们 按照 下 列 原则 对 下 地 址 进行 规划 : 

(1) 服务 器 区 采用 真实 的 人 P 地 址 ， 供 远程 访问 。 

(2) 与 Intemet 互联 设备 的 他 地址 采用 真实 的 他 地 址 。 

(3) 在 校内 办 公 区 采用 真实 全 地 址 。 

(4) 内 部 互 连 采 用 内 部 四 地址。 

(5) 学 生 宿舍 采用 内 部 瑟 地 址 ， 并 由 边缘 设备 〈 路 由 器 ) 进行 地 址 翻译 。 

这 样 设计 ， 既 可 方便 地 实现 互通 互 连 ， 且 将 地 址 翻译 这 种 耗费 设备 资源 的 工作 由 网 
络 边缘 设备 分 担 ， 提 高 了 网 络 的 整体 性 能 。 

S. 存在 的 问题 及 改进 

2011 年 3 月 ， 整 个 网 络 升级 改造 基本 完成 。 在 网 络 运行 过 程 中 ， 我 们 发 现 ， 各 站 点 
共享 传输 信道 所 造成 的 信道 冲突 和 广播 风暴 是 影响 网 络 性 能 的 重要 因素 。 因 为 我 们 网 络 
中 的 广播 域 是 根据 物理 网 络 来 划分 的 。 这 样 的 网 络 结构 无 论 从 效率 和 安全 性 角度 来 考虑 
都 有 所 欠缺 。 同 时 ， 由 于 网 络 中 的 站 点 被 束缚 在 所 处 的 物理 网 络 中 ， 而 不 能 够 根据 需要 
将 其 划分 至 相应 的 逻辑 子 网 ， 因 此 网 络 的 结构 缺乏 灵活 性 。 为 解决 以 上 问题 ， 我 们 划分 
了 虚拟 局 域 网 (VLAN)。 事 实证 明 ， 在 骨干 网 络 的 整个 网 络 规划 中 ，VLAN 的 划分 是 非 
常 重要 的 部 分 , 很 好 地 利用 VLAN 技术 的 功能 能 起 到 事半功倍 的 效果 ， 对 整个 网 络 的 性 
能 也 是 事 关 重要 的 。 

男 外 ， 作 为 一 个 完整 的 校园 网 建设 方案 ， 我们 还 需要 对 数据 中 心安 全 、 消 防 ， 电 源 
系统 的 设计 进行 加 强 ， 需 要 进一步 地 补充 和 完善 整个 系统 。 


